NCSC | Beveiligingsadviezen
Bekijk RSS-feed

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2022-0439

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Elastic Kibana en Elastic
                  Endpoint Security
Advisory ID     : NCSC-2022-0439
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2022-23713, CVE-2022-23714
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : medium
                  Cross-Site Scripting (XSS)
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20220701
Toepassing      : Elastic Endpoint Security
                  Elastic Kibana
Versie(s)       :
Platform(s)     :

Beschrijving
   Elastic heeft kwetsbaarheden verholpen in Kibana en Endpoint
   Security for Windows. Een geauthenticeerde kwaadwillende kan de
   kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een
   cross-site-scripting-aanval of voor het verkrijgen van verhoogde
   rechten.

Mogelijke oplossingen
   Elastic heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Voor meer informatie, zie:

   https://discuss.elastic.co/t
      /elastic-8-3-1-8-3-0-and-7-17-5-security-update/308613

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298) - not licensed for commercial use: www.pgp.com
Charset: utf-8
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=VGWj
-----END PGP SIGNATURE-----