Nieuws van Security.NL en advisories van het NCSC.

RSS Security.NL

RSS NCSC Advisories

  • NCSC-2024-0094 [1.00] [L/H] Kwetsbaarheden verholpen in Nvidia GPU driver februari 2024
    Nvidia heeft kwetsbaarheden verholpen in de driver voor GPU chipsets en de bijbehorende controllersoftware. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om zich verhoogde rechten toe te kennen en zo willekeurige code uit te kunnen voeren met rechten van SYSTEM
  • NCSC-2024-0093 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Nexus februari 2024
    Cisco heeft kwetsbaarheden verholpen in NX-OS, zoals in gebruik bij diverse Nexus-platforms. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaartregelen te omzeilen en zo ongeautoriseerd netwerkverkeer door te laten gaan, of om een Denial-of-Service te veroorzaken.
  • NCSC-2024-0092 [1.00] [M/H] Kwetsbaarheden verholpen in Arista EOS februari 2024
    Arista heeft een kwetsbaarheid verholpen in Arista NG Firewall, onderdeel van Arista EOS Edge Threat Management. De kwetsbaarheid stelt een kwaadwillende met toegangsrechten voor 'advanced report application' in staat om, door middel van SQL injectie, met verhoogde rechten code uit te voeren op het onderliggende systeem.
  • NCSC-2024-0091 [1.00] [M/M] Kwetsbaarheid verholpen in CheckMK februari 2024
    Er is een kwetsbaarheid verholpen in de CheckMK Windows Agent. De kwetsbaarheid stelt een geauthenticeerde lokale kwaadwillende in staat om met willekeurige code uit te voeren onder hogere rechten.
  • NCSC-2024-0090 [1.00] [M/M] Kwetsbaarheid verholpen in Eclipse Jetty februari 2024
    Er is een kwetsbaarheid verholpen in Jetty. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken om een denial-of-service (DoS) te veroorzaken.
  • NCSC-2024-0089 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks Clearpass Policy Manager februari 2024
    Aruba Networks heeft kwetsbaarheden verholpen in Clearpass Policy Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om digitale aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten); (Remote) code execution (Administrator/Root rechten); Cross-Site Scripting (XSS); Toegang tot gevoelige gegevens.
  • NCSC-2024-0088 [1.00] [M/H] Kwetsbaarheid verholpen in SonicWall SSL-VPN producten februari 2024
    SonicWall heeft een kwetsbaarheid verholpen in SMA 100 series SSL-VPNs. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een koppeling te leggen met het mobiele MFA-apparaat van een andere gebruiker en zo mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
  • NCSC-2024-0087 [1.00] [M/H] Kwetsbaarheid verholpen in Progress Kemp LoadMaster februari 2024
    Progress Kemp heeft een kwetsbaarheid verholpen in LoadMaster. De kwetsbaarheid stelt een kwaadwillende in staat om middels speciaal geprepareerde API-calls systeemcommando's te kunnen geven zonder daarvoor geautoriseerd te zijn.
  • NCSC-2024-0086 [1.00] [M/H] Kwetsbaarheden verholpen in Nagios XI februari 2024
    Nagios heeft kwetsbaarheden verholpen in Nagios XI. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL-injection, of middels een Cross-Site-Scripting-aanval (XSS) willekeurige code uit te voeren met rechten van het slachtoffer, of om toegang te krijgen tot systeemgegevens.
  • NCSC-2024-0085 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition februari 2024
    GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel
  • NCSC-2024-0084 [1.00] [M/H] Kwetsbaarheden verholpen in Joomla! februari 2024
    Er zijn kwetsbaarheden verholpen in Joomla! CMS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het […]
  • NCSC-2024-0081 [1.01] [H/H] Kwetsbaarheden verholpen in ConnectWise ScreenConnect februari 2024
    Connectwise heeft kwetsbaarheden verholpen in ScreenConnect. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een nieuw administrator account aan te maken. Er is een exploit beschikbaar waardoor de kans op uitbuiting significant is. Het betreft CVE-2024-1708 en CVE-2024-1709.
  • NCSC-2024-0083 [1.00] [M/H] Kwetsbaarheid verholpen in Atlassian Confluence februari 2024
    Atlassian heeft een kwetsbaarheid verholpen in Confluence. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een stored Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige informatie in de context van de browser van het slachtoffer.
  • NCSC-2024-0080 [1.01] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird februari 2024
    Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Spoofing Verhoogde gebruikersrechten Toegang tot systeemgegevens
  • NCSC-2024-0082 [1.00] [M/H] Kwetsbaarheden verholpen in Liferay Portal en DXP februari 2024
    Liferay heeft kwetsbaarheden verholpen in Liferay Portal en DXP. Een kwaadwillende kan de kwetsbaarheden misbruiken om op diverse manieren een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.