Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Het is mogelijk om kennis te verliezen. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0144 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0144]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
SysAid heeft vaste kwetsbaarheden in SysAid On-Prem (versie tot 23.3.40), die aanwezig zijn in SysAid On-Prem versies tot 23.3.40. Dit risico stelt hackers in staat om te hacken in het systeem zonder enige authenticatie. Dit kan leiden tot het creëren van uitvoerende records en onbevoegde toegang tot gevoelige bestanden. Proof-of-Concept code (PoC) die de kwetsbaarheden kan aantonen is vrijgegeven door onderzoekers. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
SysAid heeft verbeteringen aangebracht om het risico vast te stellen. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s |
, , , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0144 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0144]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. De NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de maximale zorg van het NCSC bij de voorbereiding ervan. De hierin vervatte veiligheidsaanbevelingen zijn alleen bedoeld als basisadvies voor professionals. De informatie in dit veiligheidsadvies geeft geen enkel recht.
Het NCSC en de staat zijn niet verantwoordelijk voor schade die kan ontstaan door het gebruik of de mogelijkheid om deze beveiligingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door de bevoegde rechtbank van DenHaag. De rechtbanken voor tijdcomfort zijn ook onderworpen aan deze optie van wetgeving.