NCSC NL

NCSC-2024-0271 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper Session Smart Router Juniper heeft een kwetsbaarheid verholpen in Session Smart Router (SSR). SSR is een software-router toepassing voor SD-WAN systemen. Een ongeauthenticeerde kwaadwillende met toegang tot de infrastructuur kan de kwetsbaarheid misbruiken om toegang te krijgen tot het systeem en dit over te nemen. Beperkende voorwaarde is wel dat de SSR oplossing is geïmplementeerd in een High-Availability configuratie met een redundant peer. URL: https://advisories.ncsc.nl/advisory?id=NCSC-2024-0271

NCSC-2024-0270 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, om gegevens in de repositories te manipuleren, of om met rechten van een andere gebruiker, waaronder ook mogelijk functioneel/technisch beheerders of teamleads, willekeurige commando's uit te voeren. URL: https://advisories.ncsc.nl/advisory?id=NCSC-2024-0270

NCSC-2024-0269 [1.00] [M/H] Kwetsbaarheden verholpen in VMware ESXi en vCenter Server VMware heeft kwetsbaarheden verholpen in ESXi en vCenter Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service op de host te veroorzaken, of om zichzelf verhoogde rechten toe te kennen en zo handelingen uit te voeren waarvoor de kwaadwillende aanvankelijk niet is geautoriseerd. Hiervoor dient de kwaadwillende wel bepaalde rechten te hebben in de Active Directory welke voor autorisaties wordt gebruikt. URL: https://advisories.ncsc.nl/advisory?id=NCSC-2024-0269

NCSC-2024-0267 [1.01] [M/H] Kwetsbaarheden verholpen in Progress MOVEit Progress heeft kwetsbaarheden verholpen in MOVEit Transfer en MOVEit Gateway. Tijdens het onderzoek naar de kwetsbaarheden is ook een kwetsbaarheid ontdekt in een niet nader benoemde Third-Party component dat in gebruik is door MOVEit Transfer. De kwetsbaarheden bevinden zich in de SFTP-module van de betreffende applicaties en stellen een kwaadwillende in staat om authenticatie te omzeilen en zo zonder voorafgaande authenticatie toegang te krijgen tot de bestanden die via de SFTP-dienst worden vrijgegeven. Tijdens het onderzoek is een kwetsbaarheid ontdekt in een niet nader benoemde Third-Party component, dat in gebruik is bij MOVEit Transfer. Voor deze kwetsbaarheid is (nog) geen update beschikbaar. Wel zijn mitigerende maatregelen gepubliceerd om het risico op misbruik weg te nemen tot de update beschikbaar is. Deze kwetsbaarheid is niet aanwezig in MOVEit Gateway, omdat MOVEit Gateway geen gebruik maakt van deze Third-Party component. URL: https://advisories.ncsc.nl/advisory?id=NCSC-2024-0267

NCSC-2024-0267 [1.00] [M/H] Kwetsbaarheden verholpen in Progress MoveIT Progress heeft kwetsbaarheden verholpen in MoveIT Transfer en MoveIT Gateway. De kwetsbaarheden bevinden ich in de SFTP-module van de betreffende applicaties en stellen een kwaadwillende in staat om authenticatie te omzeilen en zo zonder voorafgaande authenticatie toegang te krijgen tot de bestanden die via de SFTP-dienst worden vrijgegeven. URL: https://advisories.ncsc.nl/advisory?id=NCSC-2024-0267

NCSC-2024-0268 [1.00] [M/H] Kwetsbaarheden verholpen in Progress WhatsUp Gold Progress heeft kwetsbaarheden verholpen in WhatsUp Gold. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren, mogelijk met rechten van het systeem. Door diverse kwetsbaarheden in keten te misbruiken kan het daarmee voor de kwaadwillende mogelijk worden het systeem waarop WhatsUp Gold is geïnstalleerd over te nemen. URL: https://advisories.ncsc.nl/advisory?id=NCSC-2024-0268

NCSC-2024-0266 [1.00] [M/H] Kwetsbaarheden verholpen in WordPress De ontwikkelaars van WordPress hebben kwetsbaarheden verholpen in WordPress. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of mogelijk toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. URL: https://advisories.ncsc.nl/advisory?id=NCSC-2024-0266

NCSC-2024-0265 [1.00] [M/H] Kwetsbaarheid verholpen in XWiki De ontwikkelaars van XWiki hebben een kwetsbaarheid verholpen in XWiki. De kwetsbaarheid bevindt zich in de wijze waarop documenten in artikelen worden geïmporteerd. De rechten van het document blijven staan op degene die het document importeert, waardoor iedereen met rechten op het originele document acties kan uitvoeren met rechten van de eigenaar van het artikel. Een kwaadwillende kan deze situatie misbruiken door mogelijk willekeurige code uit te voeren met rechten van de eigenaar van het artikel. Voor succesvol misbruik moet de kwaadwillende wel rechten hebben om documenten te importeren. URL: https://advisories.ncsc.nl/advisory?id=NCSC-2024-0265

NCSC-2024-0264 [1.00] [M/H] Kwetsbaarheden verholpen in Avaya IP Office Avaya heeft kwetsbaarheden verholpen in IP Office.Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het centrale systeem en daarmee mogelijk het systeem over te nemen. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de Web Control interface, maar heeft hier geen voorafgaande authenticatie nodig. Het is goed gebruik een dergelijke Control interface niet publiek toegankelijk te hebben. URL: https://advisories.ncsc.nl/advisory?id=NCSC-2024-0264

NCSC-2024-0263 [1.00] [M/H] Kwetsbaarheden verholpen in Autodesk Autocad Autodesk heeft kwetsbaarheden verholpen in diverse AutoCad producten. De kwetsbaarheden bevinden zich in diverse parsers voor cad-bestandstypes. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren binnen de applicatie. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen. URL: https://advisories.ncsc.nl/advisory?id=NCSC-2024-0263