Beveiligingsadvies NCSC-2024-0054 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds Platform

SolarWinds heeft kwetsbaarheden verholpen in SolarWinds Platform. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL-injection toegang te krijgen tot gevoelige gegevens, of code uit te voeren, waarvoor de kwaadwillende aanvankelijk niet is geautoriseerd. NCSC-2024-0054 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in SolarWinds

Beveiligingsadvies NCSC-2024-0055 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile

Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten NCSC-2024-0055 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in

Beveiligingsadvies NCSC-2024-0052 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP QTS en QTS Hero

QNAP heeft kwetsbaarheden verholpen in QTS en QTS Hero. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zichzelf verhoogde rechten toe te kennen en code uit te voeren met rechten van administrators en toegang te krijgen tot gevoelige gegevens op het kwetsbare systeem. NCSC-2024-0052 [1.00] [De kans op misbruik van deze kwetsbaarheid is

Beveiligingsadvies NCSC-2024-0053 [1.00] [M/H] Kwetsbaarheid verholpen in Nagios XI

Nagios heeft een kwetsbaarheid verholpen in Nagios XI. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gegevens in de context van de browser van het slachtoffer. NCSC-2024-0053 [1.00] [De kans

Beveiligingsadvies NCSC-2024-0031 [1.00] [M/H] Kwetsbaarheden verholpen iin Oracle JD Edwards

Oracle heeft kwetsbaarheden verholpen in JD Edwards. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens NCSC-2024-0031 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen iin

Beveiligingsadvies NCSC-2024-0032 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL

Oracle heeft kwetsbaarheden verholpen in diverse MySQL producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens NCSC-2024-0032 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is

Beveiligingsadvies NCSC-2024-0033 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft

Oracle heeft kwetsbaarheden verholpen in PeopleSoft Enterprise PeopleTools. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om toegang te krijgen tot gevoelige gegevens. NCSC-2024-0033 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Oracle PeopleSoft Oracle heeft recentelijk kwetsbaarheden verholpen in PeopleSoft

Beveiligingsadvies NCSC-2024-0034 [1.00] [M/M] Kwetsbaarheden verholpen in Oracle Siebel CRM

Oracle heeft kwetsbaarheden verholpen in Siebel CRM. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken. NCSC-2024-0034 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheden verholpen in Oracle Siebel CRM Oracle heeft onlangs kwetsbaarheden verholpen in het Siebel Customer Relationship Management (CRM) product. Een

Beveiligingsadvies NCSC-2024-0035 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain producten

Oracle heeft kwetsbaarheden verholpen in diverse Supply Chain producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Toegang tot gevoelige gegevens NCSC-2024-0035 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen

Beveiligingsadvies NCSC-2024-0036 [1.00] [L/H] Kwetsbaarheden verholpen in Oracle Systems

Oracle heeft kwetsbaarheden verholpen in componenten van Systeemsoftware. Een kwaadwillende met fysieke toegang tot de hardware, of lokale toegang tot de infrastructuur, kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens NCSC-2024-0036 [1.00] [De kans op misbruik