Beveiligingsadvies NCSC-2024-0020 [1.01] [M/H] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge

Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de browser, of om toegang te krijgen tot gevoelige gegevens in de context van de browser. Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In

Beveiligingsadvies NCSC-2024-0037 [1.00] [L/H] Kwetsbaarheden verholpen in Trend Micro Deep Security

Trend Micro heeft kwetsbaarheden verholpen in Deep Security. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en zo mogelijk willekeurige code uit te voeren met verhoogde rechten. Afhankelijk van de implementatie kan dit inhouden dat de kwaadwillende administrator of zelfs SYSTEM-rechten verkrijgt. Een beveiligingsadvies wordt door het NCSC gepubliceerd

Beveiligingsadvies NCSC-2024-0036 [1.00] [L/H] Kwetsbaarheden verholpen in Oracle Systems

Oracle heeft kwetsbaarheden verholpen in componenten van Systeemsoftware. Een kwaadwillende met fysieke toegang tot de hardware, of lokale toegang tot de infrastructuur, kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens Een beveiligingsadvies wordt door het NCSC

Beveiligingsadvies NCSC-2024-0042 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS

Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding

Beveiligingsadvies NCSC-2024-0041 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS

Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een

Beveiligingsadvies NCSC-2024-0040 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk

Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens Toegang tot systeemgegevens Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging.

Beveiligingsadvies NCSC-2024-0039 [1.00] [M/M] Kwetsbaarheid verholpen in VMware Tanzu Spring Framework

VMWare Tanzu heeft een kwetsbaarheid verholpen in Spring Framework. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken op een applicatie draaiend in het framework. Voorwaarde van succesvol misbruik is dat de applicatie gebruik maakt van de org.springframework.boot:spring-boot-starter-web en org.springframework.boot:spring-boot-starter-security dependencies. Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een

Beveiligingsadvies NCSC-2024-0038 [1.00] [M/H] Kwetsbaarheden verholpen in Lexmark printers

Lexmark heeft kwetsbaarheden verholpen in de firmware van diverse printers. De kwetsbaarheden bevinden zich in de Postscript interpreter en stellen een kwaadwillende met de mogelijkheid om printopdrachten te versturen in de gelegenheid om willekeurige code uit te voeren op het kwetsbare systeem. Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden

Beveiligingsadvies NCSC-2023-0550 [1.01] [M/H] Kwetsbaarheden verholpen in VMware vCenter Server

VMware heeft kwetsbaarheden verholpen in vCenter Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, of om willekeurige code uit te kunnen voeren op het onderliggende systeem. Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving,