Progress Kemp heeft een kwetsbaarheid verholpen in LoadMaster. De kwetsbaarheid stelt een kwaadwillende in staat om middels speciaal geprepareerde API-calls systeemcommando’s te kunnen geven zonder daarvoor geautoriseerd te zijn. NCSC-2024-0087 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Progress Kemp LoadMaster Progress Kemp is de

Liferay heeft kwetsbaarheden verholpen in Liferay Portal en DXP. Een kwaadwillende kan de kwetsbaarheden misbruiken om op diverse manieren een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. NCSC-2024-0082

Atlassian heeft een kwetsbaarheid verholpen in Confluence. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een stored Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige informatie in de context van de browser van het slachtoffer. NCSC-2024-0083 [1.00] [De kans

Er zijn kwetsbaarheden verholpen in Joomla! CMS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het

Connectwise heeft kwetsbaarheden verholpen in ScreenConnect. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een nieuw administrator account aan te maken. Er is een exploit beschikbaar waardoor de kans op uitbuiting significant is. Op dit moment zijn er nog geen CVE’s toegekend aan de kwetsbaarheden. NCSC-2024-0081 [1.00] [De kans op misbruik van deze kwetsbaarheid is

SonicWall heeft kwetsbaarheden verholpen in Global Management System (GMS) en Analytics. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) SQL Injection Toegang tot systeemgegevens NCSC-2023-0429 [1.01] [De kans op misbruik

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Spoofing Verhoogde gebruikersrechten Toegang tot systeemgegevens NCSC-2024-0080 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is

IBM heeft kwetsbaarheden verholpen in Qradar en onderliggende componenten als SIEM, Wincollect en Case Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot

IBM heeft kwetsbaarheden verholpen in WebSphere. De kwetsbaarheden bevinden zich in de Java component van WebSphere en stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot verlies van integriteit en vertrouwelijkheid van gegevens. NCSC-2024-0079 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden

Rockwell Automation heeft een kwetsbaarheid verholpen in FactoryTalk Service Platform (FTSP). Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen en toegang te krijgen tot FTSP als Administrator. NCSC-2024-0077 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk