NCSC Advisories

• NCSC-2023-0495 [1.01] [M/H] Kwetsbaarheden verholpen in Google Chrome en Mozilla Firefox september 2023
  Google heeft kwetsbaarheden verholpen in Chrome. Hoewel er in totaal 10 kwetsbaarheden zijn verholpen, heeft Google van slechts 3 kwetsbaarheden enige informatie beschikbaar gesteld. De genoemde kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om willekeurige code uit te voeren in de browser en zo mogelijk toegang te krijgen tot gevoelige […]
• NCSC-2023-0498 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS september 2023
  Cisco heeft kwetsbaarheden verholpen in de IOS firmware van diverse systemen, zoals Catalyst, Aironet, Integrated Routers, Analog Voice Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens
• NCSC-2023-0497 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition september 2023
  GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om projecten te manipuleren en schade te kunnen veroorzaken in de volgende categorieën: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens
• NCSC-2023-0496 [1.00] [M/H] Kwetsbaarheden verholpen in WS_FTP september 2023
  Progress heeft kwetsbaarheden verholpen in WS_FTP. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) SQL Injection
• NCSC-2023-0494 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS september 2023
  Apple heeft kwetsbaarheden verholpen in Apple MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
• NCSC-2023-0493 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird september 2023
  Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
• NCSC-2023-0492 [1.00] [M/H] Kwetsbaarheid verholpen in pgAdmin september 2023
  Er is een kwetsbaarheid verholpen in pgAdmin. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren op de PostgreSQL-server.
• NCSC-2023-0290 [1.01] [H/M] Kwetsbaarheden verholpen in Microsoft Office september 2023
  Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Spoofing Verhoogde gebruikersrechten
• NCSC-2023-0491 [1.00] [M/M] Kwetsbaarheid verholpen in Elastic ElasticSearch september 2023
  Elastic heeft een kwetsbaarheid verholpen in ElasticSearch. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
• NCSC-2023-0490 [1.00] [M/H] Kwetsbaarheid verholpen in Roundcube webmail september 2023
  Er is een kwetsbaarheid verholpen in Roundcube webmail. Een kwaadwillende kan de kwetsbaarheid misbruiken voor een Cross-Site-Scripting-aanval. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
• NCSC-2023-0489 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk september 2023
  Rockwell heeft een kwetsbaarheid verholpen in Factory Talk View Machine Edition. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het kwetsbare systeem.
• NCSC-2023-0488 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS september 2023
  Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of om zich verhoogde rechten toe te kennen en mogelijk code uit te voeren onder hogere rechten dan de gebruiker.
• NCSC-2023-0487 [1.00] [M/H] ZeroDay kwetsbaarheden verholpen in Apple iOS en iPadOS september 2023
  Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren op het kwetsbare systeem
• NCSC-2023-0486 [1.00] [M/M] Kwetsbaarheid verholpen in CUPS september 2023
  Er is een kwetsbaarheid verholpen in CUPS. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de printserver.
• NCSC-2023-0485 [1.00] [M/M] Kwetsbaarheden verholpen in Jenkins september 2023
  Er zijn kwetsbaarheden verholpen in Jenkins. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens