Oracle heeft kwetsbaarheden verholpen in diverse Fusion Middleware producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens NCSC-2024-0179 [1.00] [De kans op misbruik van deze kwetsbaarheid

Oracle heeft kwetsbaarheden verholpen in diverse Financial Services applicaties. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens NCSC-2024-0180 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld

Oracle heeft kwetsbaarheden verholpen in Enterprise Manager componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens NCSC-2024-0181 [1.00] [De kans op misbruik van

Oracle heeft kwetsbaarheden verholpen in E-Business suite en componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om Cross-Site-Scripting-aanvallen (XSS) uit te voeren. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. NCSC-2024-0182 [1.00] [De kans op

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. NCSC-2024-0173 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird Mozilla is de leverancier van de internetbrowsers Firefox en Firefox ESR, evenals de e-mailclient Thunderbird. Onlangs heeft Mozilla aangekondigd dat

Oracle heeft kwetsbaarheden verholpen in Communications producten en applications. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens NCSC-2024-0174 [1.00] [De kans op misbruik van deze

Oracle heeft kwetsbaarheden verholpen in diverse Database Server producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Verhoogde gebruikersrechten NCSC-2024-0175 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de

Er zijn kwetsbaarheden verholpen in IBM WebSphere Application Server en IBM WebSphere Application Server Liberty.De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Server Side Request Forgery (SSRF) Toegang tot gevoelige gegevens NCSC-2024-0172 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade

Putty heeft een kwetsbaarheid verholpen in Putty Client. De kwetsbaarheid in Putty bevindt zich in de wijze waarop de ECDSA nonce wordt aangemaakt bij het gebruik van NIST P-521. Hierdoor is het mogelijk voor een kwaadwillende om de nonce te raden en met behulp van de gesigneerde tekst de private key te achterhalen. Putty wordt

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context