Beveiligingsadvies NCSC-2024-0050 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk

Rockwell Automation heeft een kwetsbaarheid verholpen in FactoryTalk Service Platform. Een kwaadwillende kan de kwetsbaarheid misbruiken om het Service Token te bemachtigen en zo ongeautoriseerde toegang te krijgen tot overige FactoryTalk systemen, aangesloten aan de infrastructuur. Eenmaal toegang verkregen, kan de kwaadwillende mogelijk willekeurige code uitvoeren op het systeem, of toegang krijgen tot systeemgegevens. Een

Beveiligingsadvies NCSC-2024-0049 [1.00] [M/H] Kwetsbaarheden verholpen in GNU glibc

Er zijn kwetsbaarheden verholpen in GNU glibc. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of zich verhoogde rechten toe te kennen en willekeurige code uit te voeren, mogelijk met root-rechten. Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat

Beveiligingsadvies NCSC-2024-0011 [1.03] [H/H] Kwetsbaarheden in Ivanti Connect Secure en Policy Secure Gateways

Er zijn actief misbruikte kwetsbaarheden aangetroffen in Ivanti Connect Secure en Policy Secure Gateways. Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging. Lees verder op advisories.ncsc.nl

Beveiligingsadvies NCSC-2024-0048 [1.00] [M/M] Kwetsbaarheid verholpen in Progress MOVEit Transfer

Progress heeft een kwetsbaarheid verholpen in MOVEit Transfer. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging. Lees verder

Beveiligingsadvies NCSC-2024-0047 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten Een beveiligingsadvies wordt door

Beveiligingsadvies NCSC-2024-0046 [1.01] [M/H] Kwetsbaarheden verholpen in Jenkins

Er zijn diverse kwetsbaarheden verholpen in Jenkins core en modules. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Een beveiligingsadvies wordt door

Beveiligingsadvies NCSC-2024-0043 [1.00] [M/H] Kwetsbaarheden verholpen in Hewlett Packard OneView

Hewlett Packard heeft kwetsbaarheden verholpen in OneView. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) Verhoogde gebruikersrechten Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden

Beveiligingsadvies NCSC-2024-0045 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Verhoogde gebruikersrechten Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid

Beveiligingsadvies NCSC-2024-0044 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications en Contact Center

Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager en Contact Center. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de web-applicatie. Het is niet uitgesloten dat de kwaadwillende hiermee de mogelijkheid krijgt om code uit te voeren waarmee toegang tot het besturingssysteem wordt verkregen, waardoor uitvoer van

Beveiligingsadvies NCSC-2024-0018 [1.03] [H/H] Kwetsbaarheden verholpen in Atlassian producten

Atlassian heeft kwetsbaarheden verholpen in diverse producten, waaronder Confluence en Jira. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Een beveiligingsadvies wordt door het NCSC gepubliceerd naar