Nieuws van Security.NL en advisories van het NCSC.

RSS Security.NL

RSS NCSC Advisories

  • NCSC-2024-0290 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos OS en Junos OS Evolved juli 2024
    Er zijn kwetsbaarheden gevonden en verholpen in Juniper Junos OS en Junos OS Evolved. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die kunnen leiden tot Denial-of-Service (DoS), toegang tot gevoelige informatie, uitvoeren van code met verhoogde gebruikersrechten en omzeilen van een beveiligingsmaatregel.
  • NCSC-2024-0288 [1.01] [M/H] Kwetsbaarheden verholpen in Citrix Workspace, NetScaler ADC en NetScaler Gateway juli 2024
    Cirtix heeft een aantal kwetsbaarheden verholpen in Workspace, NetScaler ADC en NetScaler Gateway Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Verhoogde gebruikersrechten
  • NCSC-2024-0289 [1.00] [M/H] Kwetsbaarheid verholpen in GitLab CE/EE juli 2024
    GitLab heeft een kwetsbaarheid verholpen in GitLab CE/EE Een kwaadwillende kan de kwetsbaarheid onder bepaalde omstandigheden misbruiken om een Continuous Integration/Continuous Deployment (CI/CD) pipeline proces te starten als een willekeurige andere gebruiker.
  • NCSC-2024-0287 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet juli 2024
    Fortinet heeft een aantal kwetsbaarheden verholpen in FortiAIOps, Fortinet FortiPortal, FortiWeb en Fortinet FortiExtender. De meest serieuze kwetsbaarheden zijn CVE-2024-23663, CVE-2024-27782 en CVE-2024-27784. Welke in Fortinet FortiExtender en FortiAIOps zitten. Fortinet FortiExtender: Fortinet ForiExtender is een apparaat welke internet verbinding via 4g en 5g ondersteund. Een kwaadwillende kan de CVE-2024-23663 kwetsbaarheid die in Fortinet FortiExtender […]
  • NCSC-2024-0286 [1.00] [L/H] Kwetsbaarheid verholpen in Microsoft System Center Defender for IoT juli 2024
    Microsoft heeft een kwetsbaarheid verholpen in Defender for IoT. Een kwaadwillende kan de kwetsbaarheid misbruiken om uit de AppContainer voor IoT devices te breken en mogelijk willekeurige code uit te voeren op het systeem waar de AppContainer is geïmplementeerd. Microsoft Defender for IoT: CVE-IDCVSSImpact CVE-2024-380899.10Verkrijgen van verhoogde rechten
  • NCSC-2024-0285 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure juli 2024
    Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. De kwetsbaarheden stellen een kwaadwillende in staat om zich voor te doen als andere gebruiker, zich verhoogde rechten te te kennen en mogelijk willekeurige code uit te voeren. Een deel van de kwetsbaarheden bevindt zich in ontwikkel-tooling en is niet zondermeer voor ongeautoriseerde gebruikers toegankelijk. ``` Azure […]
  • NCSC-2024-0284 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office juli 2024
    Microsoft heeft kwetsbaarheden verholpen in Office, Sharepoint en Outlook. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker of willekeurige code uit te voeren met rechten van het slachtoffer en zo mogelijk toegang krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te […]
  • NCSC-2024-0283 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools juli 2024
    Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om een Denial-of-Service te veroorzaken. Voor succesvol misbruik moet de kwaadwillende een race-conditie winnen. .NET and Visual Studio: CVE-IDCVSSImpact CVE-2024-352648.10Uitvoeren van willekeurige code CVE-2024-301057.50Denial-of-Service CVE-2024-380817.30Verkrijgen van verhoogde rechten […]
  • NCSC-2024-0282 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens Producten juli 2024
    Siemens heeft kwetsbaarheden verholpen in diverse producten als Mendix, RUGGEDOM, SIMATIC, SINEMA, SIPROTEC en de Engineering Platforms voor diverse systemen. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
  • NCSC-2024-0281 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows SQL Server juli 2024
    Microsoft heeft kwetsbaarheden verholpen in Windows SQL Server. De kwetsbaarheden bevinden zich in de Native Client van SQL Server en stellen een kwaadwillende in staat om willekeurige code uit te voeren in de context van het slachtoffer en zo mogelijk toegang krijgen tot gevoelige gegevens in Database-omgevingen waar het slachtoffer toegang toe heeft. Voor succesvol […]
  • NCSC-2024-0280 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics juli 2024
    Microsoft heeft een kwetsbaarheid verholpen in Microsoft Dynamics. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een Man-in-the-Middle-aanval toegang te krijgen tot de gegevens welke het slachtoffer opvraagt of bewerkt. Voor succesvol misbruik moet de kwaadwillende voorafgaande authenticatie hebben en zich op de infrastructuur van het slachtoffer bevinden. Microsoft Dynamics: CVE-IDCVSSImpact CVE-2024-300617.30Toegang tot gevoelige gegevens
  • NCSC-2024-0279 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows juli 2024
    Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
  • NCSC-2024-0274 [1.01] [M/H] Kwetsbaarheid verholpen in GeoServer juli 2024
    De ontwikkelaars van GeoServer hebben een kwetsbaarheid verholpen. Voor deze kwetsbaarheid is Proof-of-Concept-code (PoC) op internet verschenen. De kwetsbaarheid bevindt zich in de wijze waarop XPath expressies door de API worden verwerkt en stelt een kwaadwillende in staat om met speciaal geprepareerde XPath expressies een command-injection uit te voeren en zo code uit te voeren […]
  • NCSC-2024-0270 [1.01] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition juli 2024
    GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, om gegevens in de repositories te manipuleren, of om met rechten van een andere gebruiker, waaronder ook mogelijk functioneel/technisch beheerders of teamleads, willekeurige commando's uit te voeren.
  • NCSC-2024-0278 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile juli 2024
    Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen op het device en zo willekeurige code uit te voeren, mogelijk met rechten van het systeem en toegang krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafife app te installeren […]