Nieuws van Security.NL en advisories van het NCSC.

RSS Security.NL

RSS NCSC Advisories

  • NCSC-2024-0389 [1.00] [L/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS oktober 2024
    Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. VoieOver blijkt niet correct om te gaan met gevoelige gegevens, waardoor het mogelijk is VoiceOver te gebruiken om recent opgeslagen wachtwoorden hardop voor te (laten) lezen.
  • NCSC-2024-0388 [1.00] [M/H] Kwetsbaarheden verholpen in Draytek Vigor routers oktober 2024
    Draytek heeft kwetsbaarheden verholpen in diverse typen routers uit de Vigor-serie. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om een Cross-Site-Scripting-aanval uit te voeren en daarmee mogelijk toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren in de context van de browser van het slachtoffer. Voor een […]
  • NCSC-2024-0386 [1.01] [H/H] Kwetsbaarheden verholpen in Zimbra oktober 2024
    Synacor heeft kwetsbaarheden verholpen in Zimbra Collaboration. UPDATE: Door middel van het versturen van een speciaal geprepareerde e-mail naar de SMTP server kan direct code executie worden verkregen op de Zimbra server die bijvoorbeeld gebruikt kan worden om een webshell te plaatsen. Onderzoekers hebben Proof-of-Concept-code gepubliceerd, waarmee de kwetsbaarheid met kenmerk CVE-2024-45519 kan worden aangetoond. […]
  • NCSC-2024-0387 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird oktober 2024
    Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om in de context van het slachtoffer beveiligingsmaatregelen te omzeilen en mogelijk willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens in de context van de browser.
  • NCSC-2024-0384 [1.01] [M/H] Kwetsbaarheden ontdekt in CUPS oktober 2024
    Onlangs zijn er door een onderzoeker een aantal kwetsbaarheden ontdekt in CUPS die kunnen leiden tot Remote Code Execution. Deze zijn bekend gemaakt als "9.9 RCE affecting all GNU/Unix systems". Door een aaneenschakeling van de vier kwetsbaarheden, kan een kwaadwillende onder bepaalde omstandigheden willekeurige code uitvoeren binnen de context van de CUPS-service.
  • NCSC-2024-0385 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Editor en PDF Reader september 2024
    Foxit heeft kwetsbaarheden verholpen in PDF Editor en PDF Reader. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om mogelijk willekeurige code uit te voeren in de context van de applicatie en daarmee mogelijk toegang krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand […]
  • NCSC-2024-0383 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks ArubaOS september 2024
    Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om zonder voorafgaande authenticatie willekeurige commando's uit te voeren op het kwetsbare systeem. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de PAPI-poort (udp 8211). Het is goed gebruik om deze poort niet publiek toegankelijk te hebben, maar af te steunen […]
  • NCSC-2024-0382 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS september 2024
    Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
  • NCSC-2024-0381 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS september 2024
    Apple heeft kwetsbaarheden verholpen in MacOS Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
  • NCSC-2024-0380 [1.01] [M/H] Kwetsbaarheid verholpen in pgAdmin september 2024
    pgAdmin heeft een kwetsbaarheid verholpen in pgAdmin 8.11. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot gevoelige gegevens.
  • NCSC-2024-0379 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Cloud Services Appliance september 2024
    Ivanti heeft kwetsbaarheden verholpen in Cloud Services Appliance v 4.6. Een kwaadwillende kan de kwetsbaarheden misbruiken om via een path-traversal een command-injection uit te voeren, waardoor het systeem zonder voorafgaande authenticatie kan worden bediend en mogelijk overgenomen. Ivanti geeft aan informatie te hebben dat de kwetsbaarheden bij een kleine groep klanten is misbruikt. Ook het […]
  • NCSC-2024-0378 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten september 2024
    SAP heeft kwetsbaarheden verholpen in diverse producten, zoals SAP, Business Warehouse, NetWeaver, HANA, Business Objects en Commerce. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
  • NCSC-2024-0377 [1.00] [M/H] Kwetsbaarheden verholpen in VMware vCenter Server september 2024
    VMware heeft kwetsbaarheden verholpen in vCenter Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, mogelijk zelfs tot root en willekeurige code uit te voeren op het systeem.
  • NCSC-2024-0376 [1.00] [M/H] Kwetsbaarheden verholpen in Docker Desktop september 2024
    Er zijn kwetsbaarheden verholpen in Docker Desktop. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van de Desktop-applicatie. Omdat de Docker Desktop veelal door ontwikkelaars wordt gebruikt, is niet uit te sluiten dat de uitvoer van willekeurige code daarmee met verhoogde rechten kan plaatsvinden. Voor succesvol misbruik moet […]
  • NCSC-2024-0369 [1.01] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager september 2024
    Ivanti heeft kwetsbaarheden verholpen in Ivanti Endpoint Manager. Er zijn kwetsbaarheden verholpen in Ivanti Endpoint Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: