Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Details kunnen verloren gaan. De SignedPGP varianten zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0069 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0069]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
(Specificeer voor versies 4.2.0 en 5.0.0) Een fout in Caldera is opgelost door MITRE. De verwerking van netto verzoeken door de Caldera server is de plaats waar het risico zich bevindt. Om willekeurige code op de site uit te voeren, kunnen slechte aanvallers speciale webverzoeken geven aan de Caldera client API. Illegale toegang en controle over de getroffen systemen kan hieruit voortvloeien. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
MITRE heeft veranderingen vrijgegeven om het risico te genezen. Zie bijgevoegde bronnen voor meer informatie. ] ] |
|||||||||
| CVE’s | ||||||||||
| Versie 1.00 | vandaag | NCSC-2025-0069 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0069]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg besteedde aan het voorbereiden van deze beveiligingsbegeleiding, garandeert het NCSC niet de nauwkeurigheid, volledigheid of actuele relevantie ervan. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze juridische optie is ook van toepassing op de rechter die om termijnvermindering verzoekt.