Kwetsbaarheden verholpen in Aruba Instant en ArubaOS

Berry RijnbeekSecurity updates

Op 9 maart 2021 heeft Aruba updates uitgebracht voor het verhelpen van kwetsbaarheden op Aruba Instant en ArubaOS. Deze staat bij Aruba bekend als “SAD DNS side channel attack.” Hierdoor is het mogelijk om de manier waarop de Linux kernel ICMP-pakketten verwerkt te misbruiken. Kwetsbaarheden De volgende systemen zijn kwetsbaar. Alle Aruba Instant Access Points met versie: Aruba Instant 8.3.x: … Lees verder

Kwetsbaarheden verholpen in Aruba Instant

Berry RijnbeekSecurity updates

Op 9 maart 2021 heeft Aruba meerdere updates uitgebracht om kwetsbaarheden te verhelpen in Aruba Instant producten. Deze zijn bekend als “Aruba Instant (IAP) Multiple Vulnerabilities.” De updates lossen meerdere kwetsbaarheden op, zoals het ongeautoriseerd uitvoeren van code en het uitvoeren van een Denial of Service, waardoor het systeem herstart. Kwetsbaarheden De  volgende Aruba producten zijn kwetsbaar: Aruba Instant 6.4.x: … Lees verder

Kwetsbaarheden VMware ESXi en vSphere verholpen

Berry RijnbeekSecurity updates

Kwetsbaarheden VMware ESXi en vSphere verholpen

VMware heeft meerdere kwetsbaarheden verholpen in ESXi (CVSS 8.8) en vCenter (CVSS 9.8) door het uitbrengen van updates. De ESXi en vCenter kwetsbaarheden stellen kwaadwillenden in de gelegenheid om willekeurige code uit te voeren op de producten ESXi en vCenter. De kwetsbaarheden hebben een hoog risico. Meer informatie kunt u lezen in dit security bericht van VMware VMSA-2021-0002. De  volgende … Lees verder

Kwetsbaarheid XML parser in Commvault CVWebService Web Server endpoint

Berry RijnbeekSecurity updates

Kwetsbaarheid XML parser in Commvault CVWebService Web Server endpoint

Commvault heeft een XML parser kwetsbaarheid ontdekt in de Commvault CVWebService Web Server endpoint. Deze kwetsbaarheid doet zich voor in Feature Release 11.20 Maintenance Release 27 en lagere versies.   Door deze kwetsbaarheid is het mogelijk dat er data wordt verstuurd als authenticatie token, om vervolgens een Denial of Service (DoS) aanval uitvoeren door gebruik te maken van een XML … Lees verder