Er zijn kwetsbaarheden verholpen in IBM WebSphere Application Server en IBM WebSphere Application Server Liberty.De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Server Side Request Forgery (SSRF) Toegang tot gevoelige gegevens NCSC-2024-0172 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade

Putty heeft een kwetsbaarheid verholpen in Putty Client. De kwetsbaarheid in Putty bevindt zich in de wijze waarop de ECDSA nonce wordt aangemaakt bij het gebruik van NIST P-521. Hierdoor is het mogelijk voor een kwaadwillende om de nonce te raden en met behulp van de gesigneerde tekst de private key te achterhalen. Putty wordt

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context

Palo Alto heeft een kwetsbaarheid ontdekt in PAN-OS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om middels command-injection willekeurige code uit te voeren op het kwetsbare systeem met rechten van root. NCSC-2024-0170 [1.00] [De kans op misbruik van deze kwetsbaarheid is hoog en de schade is hoog] Kwetsbaarheid ontdekt in Palo Alto PAN-OS De leverancier

Juniper heeft kwetsbaarheden verholpen in JunOS en JunOS Evolved. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of om beveiligingsmaatregelen te omzeilen en zo verkeer door te laten gaan dat aanvankelijk niet is toegestaan. NCSC-2024-0168 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en

Palo Alto heeft kwetsbaarheden verholpen in PAN-OS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of beveiligingsmaatregelen te omzeilen en zo verkeer door te laten gaan dat aanvankelijk niet is toegestaan. NCSC-2024-0169 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is

Er is een kwetsbaarheid verholpen in node.js. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een command-injection willekeurige code uit te voeren op het systeem met rechten van de applicatie welke in de kwetsbare node.js draait. NCSC-2024-0166 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in

Adobe heeft kwetsbaarheden verholpen in Animate. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer, of toegang te krijgen tot gevoelige gegevens. NCSC-2024-0164 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Adobe Animate

Adobe heeft een kwetsbaarheid verholpen in Media Encoder. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer. NCSC-2024-0165 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in Adobe Media Encoder De kwetsbaarheid in Adobe Media Encoder is verholpen

Fortinet heeft een aantal kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiNAC, FortiSandbox en FortiClient. Een kwaadwillende kan de kwetsbaarheid met het kenmerk CVE-2023-45590 misbruiken voor het uitvoeren van code op een FortiClientLinux systeem door een gebruiker een malafide website te laten bezoeken. Andere kwetsbaarheden kunnen gebruikt worden om aanvallen uit te voeren die kunnen leiden tot