NCSC Advisories

• NCSC-2022-0753 [1.00] [M/M] Kwetsbaarheden verholpen in MISP december 2022
  Het MISP project heeft twee kwetsbaarheden verholpen in MISP. Een kwaadwillende kan de kwetsbaarheden misbruiken om dreigingsinformatie te manipuleren, wanneer deze gedeeld wordt via Galaxy Clusters en/of Tags.
• NCSC-2022-0752 [1.00] [M/H] Kwetsbaarheden verholpen in Sophos firewall december 2022
  Sophos heeft diverse kwetsbaarheden verholpen in Sophos firewall. Een kwaadwillende kan de kwetsbaarheden misbruiken om systeemgegevens te bemachtigen middels API-calls en Cross-Site-Scripting-aanvallen (XSS). Daarnaast kan willekeurige code worden uitgevoerd wanneer de kwaadwillende beheerrechten of toegang tot de beheerinterface heeft verkregen. De code wordt dan uitgevoerd onder deze beheerrechten. Het is goed gebruik een dergelijke interface […]
• NCSC-2022-0751 [1.00] [M/M] Kwetsbaarheid verholpen in Grafana december 2022
  Grafana Labs heeft een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren in de browser op het systeem van een slachtoffer. Hiertoe dient de kwaadwillende het slachtoffer ertoe te verleiden om op een malafide link te klikken.
• NCSC-2022-0634 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools december 2022
  Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een lokale kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
• NCSC-2022-0750 [1.00] [M/H] Kwetsbaarheden verholpen in WordPress december 2022
  Er zijn kwetsbaarheden verholpen in WordPress. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) SQL Injection Toegang tot gevoelige gegevens
• NCSC-2022-0749 [1.00] [M/H] Kwetsbaarheden verholpen in Asterisk december 2022
  Er zijn kwetsbaarheden verholpen in de Asterisk VoIP server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten
• NCSC-2022-0748 [1.00] [M/H] Kwetsbaarheden verholpen in Zimbra Collaboration december 2022
  Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels een Cross-site-Scripting-aanval toegang te krijgen tot gevoelige gegevens, of om willekeurige code uit te voeren op het systeem.
• NCSC-2022-0747 [1.00] [M/H] Kwetsbaarheden verholpen in NVIDIA GPU Display Driver december 2022
  NVIDIA heeft kwetsbaarheden verholpen in de GPU Display Driver voor Linux en Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvullen uit te voeren die kunnen leiden tot de volgende categoriën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
• NCSC-2022-0746 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome november 2022
  Google heeft diverse kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
• NCSC-2022-0745 [1.00] [M/M] Kwetsbaarheden verholpen in Aruba AirWave Management Platform november 2022
  Aruba heeft kwetsbaarheden verholpen in het AirWave Management Platform. De kwetsbaarheden stellen een geauthenticeerde gebruiker, zonder beheerdersrechten, mogelijk in staat met verhoogde rechten administrative taken uit te voeren binnen de applicatie. Aruba geeft aan dat ten minste het inzien en aanpassen van netwerkconfiguratie mogelijk is.
• NCSC-2022-0743 [1.01] [H/M] Kwetsbaarheid verholpen in Google Chrome en Microsoft Edge november 2022
  Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker.
• NCSC-2022-0744 [1.00] [M/H] Kwetsbaarheid verholpen in Erlang OTP november 2022
  De ontwikkelaars van Erlang hebben een kwetsbaarheid verholpen in Erlang OTP. Een kwaadwillende kan de kwetsbaarheid misbruiken om door authenticatie te omzeilen toegang te krijgen tot gevoelige gegevens, wanneer gebruik wordt gemaakt van Erlang SSL in combinatie met client authenticatie.
• NCSC-2022-0742 [1.00] [M/H] Kwetsbaarheid verholpen in IBM DB2 november 2022
  Er is een kwetsbaarheid verholpen in IBM DB2. Deze kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service (DoS) te veroorzaken door gebruik te maken van de db2expln tool en daarin een onjuist SQL-statement in te voeren.
• NCSC-2022-0741 [1.00] [M/H] Kwetsbaarheid verholpen in Exim november 2022
  Er is een kwetsbaarheid verholpen in Exim. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service (DoS) te veroorzaken.
• NCSC-2022-0740 [1.00] [M/M] Kwetsbaarheden verholpen in ImageMagick november 2022
  Er zijn meerdere kwetsbaarheden verholpen in ImageMagick. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal geprepareerd bestand te laten verwerken door het slachtoffer. Gelet op het gebruik van ImageMagick is het mogelijk dat een webapplicatie vatbaar kan zijn voor de kwetsbaarheden.