Beveiligingsadvies NCSC-2024-0077 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk Service Platform

Rockwell Automation heeft een kwetsbaarheid verholpen in FactoryTalk Service Platform (FTSP). Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen en toegang te krijgen tot FTSP als Administrator. NCSC-2024-0077 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk

Beveiligingsadvies NCSC-2024-0075 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP en BIG-IQ

F5 heeft kwetsbaarheden verholpen in BIG-IP en BIG-IQ producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om een beveiligingsmaatregel te omzeilen en zo middels command-injection de werking van het systeem te manipuleren. NCSC-2024-0075 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen

Beveiligingsadvies NCSC-2024-0076 [1.00] [M/M] Kwetsbaarheden verholpen in Liferay Portal en DXP

Liferay heeft kwetsbaarheden verholpen in Portal en DXP. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeeminformatie, of zich voor te doen als andere gebruiker. NCSC-2024-0076 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheden verholpen in Liferay Portal en DXP

Beveiligingsadvies NCSC-2024-0074 [1.00] [M/H] Kwetsbaarheden verholpen in ISC BIND

ISC heeft kwetsbaarheden verholpen in BIND. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken. NCSC-2024-0074 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in ISC BIND Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND, de populaire open source DNS-server software. Een kwaadwillende

Beveiligingsadvies NCSC-2024-0072 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten

SAP heeft kwetsbaarheden verholpen in diverse SAP producten, waaronder Netweaver en CRM. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens NCSC-2024-0072 [1.00] [De kans op misbruik van

Beveiligingsadvies NCSC-2024-0073 [1.00] [M/M] Kwetsbaarheden verholpen in Scheider Electric EcoStruxture en Modicon

Schneider Electric heeft kwetsbaarheden verholpen in EcoStruxture en Modicon systemen. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om beveiligingsmaatregelen te omzeilen, waarmee de kwaadwillende de werking van PLC-componenten kan beïnvloeden. NCSC-2024-0073 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheden verholpen in Scheider

Beveiligingsadvies NCSC-2024-0068 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat en Reader

Adobe heeft kwetsbaarheden verholpen in Adobe Acrobat en Reader. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer en om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Om de kwetsbaarheden uit te buiten is gebruikersinteractie vereist. NCSC-2024-0068

Beveiligingsadvies NCSC-2024-0069 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Commerce en Magento

Adobe heeft kwetsbaarheden verholpen in Adobe Commerce en Magento Open Source. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken, willekeurige code uit te voeren of om een beveiligingsmaatregel te omzeilen. NCSC-2024-0069 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheden verholpen in Adobe

Beveiligingsadvies NCSC-2024-0070 [1.00] [M/M] Kwetsbaarheid verholpen in Adobe Audition

Adobe heeft een kwetsbaarheid verholpen in Adobe Audition. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik is gebruikersinteractie van het slachtoffer nodig. NCSC-2024-0070 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in Adobe

Beveiligingsadvies NCSC-2024-0071 [1.00] [M/H] Kwetsbaarheden verholpen in Zoom producten

Zoom heeft kwetsbaarheden verholpen in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, en Zoom Meeting SDK for Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, zichzelf verhoogde rechten toe te kennen of om een Denial-of-Service te veroorzaken. NCSC-2024-0071 [1.00] [De kans op misbruik van deze kwetsbaarheid