Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. NCSC-2024-0173 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird Mozilla is de leverancier van de internetbrowsers Firefox en Firefox ESR, evenals de e-mailclient Thunderbird. Onlangs heeft Mozilla aangekondigd dat

Oracle heeft kwetsbaarheden verholpen in Communications producten en applications. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens NCSC-2024-0174 [1.00] [De kans op misbruik van deze

Oracle heeft kwetsbaarheden verholpen in diverse Database Server producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Verhoogde gebruikersrechten NCSC-2024-0175 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de

Er zijn kwetsbaarheden verholpen in IBM WebSphere Application Server en IBM WebSphere Application Server Liberty.De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Server Side Request Forgery (SSRF) Toegang tot gevoelige gegevens NCSC-2024-0172 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade

Putty heeft een kwetsbaarheid verholpen in Putty Client. De kwetsbaarheid in Putty bevindt zich in de wijze waarop de ECDSA nonce wordt aangemaakt bij het gebruik van NIST P-521. Hierdoor is het mogelijk voor een kwaadwillende om de nonce te raden en met behulp van de gesigneerde tekst de private key te achterhalen. Putty wordt

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context

Palo Alto heeft een kwetsbaarheid ontdekt in PAN-OS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om middels command-injection willekeurige code uit te voeren op het kwetsbare systeem met rechten van root. NCSC-2024-0170 [1.00] [De kans op misbruik van deze kwetsbaarheid is hoog en de schade is hoog] Kwetsbaarheid ontdekt in Palo Alto PAN-OS De leverancier

Juniper heeft kwetsbaarheden verholpen in JunOS en JunOS Evolved. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of om beveiligingsmaatregelen te omzeilen en zo verkeer door te laten gaan dat aanvankelijk niet is toegestaan. NCSC-2024-0168 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en

Palo Alto heeft kwetsbaarheden verholpen in PAN-OS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of beveiligingsmaatregelen te omzeilen en zo verkeer door te laten gaan dat aanvankelijk niet is toegestaan. NCSC-2024-0169 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is

Er is een kwetsbaarheid verholpen in node.js. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een command-injection willekeurige code uit te voeren op het systeem met rechten van de applicatie welke in de kwetsbare node.js draait. NCSC-2024-0166 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in