GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Verhoogde gebruikersrechten NCSC-2024-0104 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen

Cisco heeft een kwetsbaarheid verholpen in de Secure Client. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide link toegang te krijgen tot het SAML-token van het slachtoffer en zo een VPN-verbinding op te bouwen. NCSC-2024-0103 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in

Foxit heeft kwetsbaarheden verholpen in PDF Reader en PDF Editor(voorheen PhantomPDF). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer, om rechten te verhogen of om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. NCSC-2024-0099 [1.00] [De kans

Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration (voorheen Zimbra Collaboration Suite). De kwetsbaarheden stellen een kwaadwillende in staat om verhoogde gebruikersrechten te verkrijgen, of om een Cross-Site Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in te context van de browser van het slachtoffer. NCSC-2024-0102 [1.00] [De kans

Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Mobility Controllers, Access-Points en SD-WAN Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-service (DoS) te veroorzaken, toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met verhoogde rechten. Om

Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Manipulatie van gegevens; Omzeilen van beveiligingsmaatregel; Toegang tot gevoelige gegevens. NCSC-2024-0101 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen

VMware heeft diverse kwetsbaarheden verholpen in VMware ESXI, VMware Workstation en VMware Fusion. NCSC-2024-0098 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in VMware producten VMware is de leverancier van VMware ESXi, VMware Workstation en VMware Fusion. VMware ESXi is een hypervisor die wordt gebruikt voor

IBM heeft kwetsbaarheden verholpen in MQ. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens, of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context

Mozilla heeft een kwetsbaarheid verholpen in Thunderbird. Door een fout in de verwerking van email berichten in de lokale cache, kunnen versleutelde gegevens, zoals de onderwerpregel, van emailberichten opgenomen worden in andere emailberichten. Wanneer de gebruiker een dergelijk besmet emailbericht bijvoorbeeld beantwoordt, kunnen deze versleutelde gegevens ongemerkt, en leesbaar, meegestuurd worden, waarmee de ontvanger toegang

Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten NCSC-2024-0097 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden