Cisco heeft kwetsbaarheden verholpen in NX-OS, zoals in gebruik bij diverse Nexus-platforms. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaartregelen te omzeilen en zo ongeautoriseerd netwerkverkeer door te laten gaan, of om een Denial-of-Service te veroorzaken. NCSC-2024-0093 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in

Nvidia heeft kwetsbaarheden verholpen in de driver voor GPU chipsets en de bijbehorende controllersoftware. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om zich verhoogde rechten toe te kennen en zo willekeurige code uit te kunnen voeren met rechten van SYSTEM NCSC-2024-0094 [1.00] [De kans op misbruik van deze kwetsbaarheid

Er is een kwetsbaarheid verholpen in de CheckMK Windows Agent. De kwetsbaarheid stelt een geauthenticeerde lokale kwaadwillende in staat om met willekeurige code uit te voeren onder hogere rechten. NCSC-2024-0091 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in CheckMK De kwetsbaarheid werd ontdekt in de

Arista heeft een kwetsbaarheid verholpen in Arista NG Firewall, onderdeel van Arista EOS Edge Threat Management. De kwetsbaarheid stelt een kwaadwillende met toegangsrechten voor ‘advanced report application’ in staat om, door middel van SQL injectie, met verhoogde rechten code uit te voeren op het onderliggende systeem. NCSC-2024-0092 [1.00] [De kans op misbruik van deze kwetsbaarheid

Aruba Networks heeft kwetsbaarheden verholpen in Clearpass Policy Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om digitale aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten); (Remote) code execution (Administrator/Root rechten); Cross-Site Scripting (XSS); Toegang tot gevoelige gegevens. NCSC-2024-0089 [1.00] [De kans op misbruik van deze kwetsbaarheid is

Er is een kwetsbaarheid verholpen in Jetty. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken om een denial-of-service (DoS) te veroorzaken. NCSC-2024-0090 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in Eclipse Jetty Jetty is een open-source HTTP-server en Servlet-container die wordt ontwikkeld door de Eclipse

SonicWall heeft een kwetsbaarheid verholpen in SMA 100 series SSL-VPNs. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een koppeling te leggen met het mobiele MFA-apparaat van een andere gebruiker en zo mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. NCSC-2024-0088 [1.00] [De kans op misbruik van deze kwetsbaarheid is

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel NCSC-2024-0085 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en

Nagios heeft kwetsbaarheden verholpen in Nagios XI. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL-injection, of middels een Cross-Site-Scripting-aanval (XSS) willekeurige code uit te voeren met rechten van het slachtoffer, of om toegang te krijgen tot systeemgegevens. NCSC-2024-0086 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden

Progress Kemp heeft een kwetsbaarheid verholpen in LoadMaster. De kwetsbaarheid stelt een kwaadwillende in staat om middels speciaal geprepareerde API-calls systeemcommando’s te kunnen geven zonder daarvoor geautoriseerd te zijn. NCSC-2024-0087 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Progress Kemp LoadMaster Progress Kemp is de