IBM heeft een kwetsbaarheid verholpen in Websphere Application Server. De kwetsbaarheid bevindt zich in de onderliggende jose4j library en stelt een ongeauthenticeerde kwaadwillende in staat een Denial-of-Service te veroorzaken. NCSC-2024-0150 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in IBM Websphere Application Server IBM heeft onlangs

Broadcom heeft kwetsbaarheden verholpen in Brocade Fabric OS. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het systeem, of om de werking van het systeem te manipuleren. NCSC-2024-0151 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Broadcom Brocade Fabric OS

Esri heeft kwetsbaarheden verholpen in Arcgis Portal. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval, of een Cross-Site-Request-Forgery uit te voeren. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. NCSC-2024-0152 [1.00] [De kans

Lexmark heeft kwetsbaarheden verholpen in de firmware van diverse types multifunctionals. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen en zo het kwetsbare systeem te voorzien van een verouderde, of mogelijk malafide, firmware, of om willekeurige code uit te voeren op het systeem. NCSC-2024-0148 [1.00] [De kans op misbruik van deze kwetsbaarheid

Ivanti heeft kwetsbaarheden verholpen in Ivanti Connect Secure en Policy Secure. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om op afstand een Denial of Service uit te voeren. NCSC-2024-0144 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Ivanti Connect Secure en Policy Secure Gateways

Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. NCSC-2024-0145 [1.00] [De kans

Cisco heeft kwetsbaarheden verholpen in Identity Services Engine. De kwetsbaarheden bevinden zich in de management interface en stellen een kwaadwillende met toegang tot die interface in staat om een Server-Side-Request-Forgery, of een Cross-Site-Request-Forgery uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code op het kwetsbare systeem via de browser van het

Cisco heeft kwetsbaarheden verholpen in de Nexus Dashboard en onderliggende modules, zoals Fabric Controller en Orchestrator. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten NCSC-2024-0147 [1.00] [De kans op

IBM heeft kwetsbaarheden verholpen in DB2. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om toegang te krijgen tot gevoelige gegevens. NCSC-2024-0143 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in IBM DB2 IBM heeft onlangs kwetsbaarheden verholpen in hun DB2 database

Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of zichzelf verhoogde rechten toe te kennen en zo toegang te krijgen tot gevoelige gegevens. NCSC-2024-0141 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Google Android en Samsung