NCSC Advisories

• NCSC-2022-0442 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat Satellite 6 juli 2022
  Er zijn kwetsbaarheden verholpen in Red Hat Satellite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
• NCSC-2022-0441 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet producten 6 juli 2022
  Fortinet heeft kwetsbaarheden verholpen in diverse producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Verhoogde gebruikersrechten
• NCSC-2022-0436 [1.01] [M/H] Kwetsbaarheden verholpen in OpenSSL 5 juli 2022
  Er zijn twee kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheid met CVE-kenmerk CVE-2022-2274 in versie 3.0.4 misbruiken voor het veroorzaken van een denial-of-service (DoS). De omvang van deze DoS kan per applicatie verschillen. Alhoewel melding wordt gemaakt dat de kwetsbaarheid ook de mogelijkheid biedt om willekeurige code uit te voeren, is deze mogelijkheid […]
• NCSC-2022-0440 [1.00] [H/M] Kwetsbaarheden verholpen in Google Chrome 5 juli 2022
  Google heeft kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken, of code uit te voeren in de scope van de applicatie. Google geeft aan dat de kwetsbaarheid met kenmerk CVE-2022-2294 beperkt actief misbruikt is. Er is echter (nog) geen publieke Proof-of-Concept of actieve exploitcode waargenomen en […]
• NCSC-2022-0439 [1.00] [M/M] Kwetsbaarheden verholpen in Elastic Kibana en Elastic Endpoint Security 1 juli 2022
  Elastic heeft kwetsbaarheden verholpen in Kibana en Endpoint Security for Windows. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een cross-site-scripting-aanval of voor het verkrijgen van verhoogde rechten.
• NCSC-2022-0438 [1.00] [M/H] Kwetsbaarheid verholpen in ManageEngine ADAudit Plus 1 juli 2022
  ManageEngine heeft een kwetsbaarheid verholpen in ADAudit Plus. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het systeem waarop ADAudit Plus is geïnstalleerd.
• NCSC-2022-0437 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab CE en EE 1 juli 2022
  Er zijn kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). De kwetsbaarheden kunnen door een kwaadwillende worden misbruikt om toegang te krijgen tot gevoelige gegevens, gegevens te manipuleren zonder daartoe geautoriseerd te zijn, voor het uitvoeren van een Cross-Site-Scripting-aanval (XSS) of om willekeurige commando's uit te voeren onder de rechten van de […]
• NCSC-2022-0435 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Spectrum Protect 30 juni 2022
  IBM heeft kwetsbaarheden verholpen in diverse componenten van Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
• NCSC-2022-0434 [1.00] [M/H] Kwetsbaarheid verholpen in Atlassian Jira 30 juni 2022
  Atlassian heeft een kwetsbaarheid verholpen in Jira. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een server-side request-forgery-aanval. Dit stelt de kwaadwillende in staat om toegang te verkrijgen tot gevoelige gegevens of informatie over het systeem.
• NCSC-2022-0433 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird 29 juni 2022
  Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox Extended Support Release (ESR) en Thunderbird. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten
• NCSC-2022-0432 [1.00] [M/H] Kwetsbaarheden verholpen in cURL 28 juni 2022
  Er zijn kwetsbaarheden verholpen in cURL. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om toegang te krijgen tot gevoelige gegevens door het uitvoeren van een man-in-the-middle-aanval.
• NCSC-2022-0300 [1.01] [H/M] Kwetsbaarheid gevonden in Mitel MiVoice Connect 24 juni 2022
  Er is een kwetsbaarheid gevonden in het Service Appliance-component van MiVoice Connect. Deze kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren met de rechten waarmee de Service Appliance-component draait.
• NCSC-2022-0431 [1.00] [M/M] Kwetsbaarheden verholpen in Jenkins 24 juni 2022
  Er zijn kwetsbaarheden verholpen in Jenkins. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Cross-site Scripting aanval uit te voeren.
• NCSC-2022-0430 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Db2 24 juni 2022
  IBM heeft een kwetsbaarheid verholpen in Db2. De kwetsbaarheid stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens.
• NCSC-2022-0429 [1.00] [M/M] Kwetbaarheid verholpen in Salt 24 juni 2022
  Salt Project heeft een kwetsbaarheid verholpen in Salt. Een kwaadwillende die over een gelockt gebruikersaccount beschikt, kan nog steeds acties uitvoeren onder rechten van dit account. Systemen zijn alleen kwetsbaar wanneer PAM-authenticatie wordt gebruikt.