Ubiquiti UniFi Network Application: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es gibt eine Schwachstelle in der Ubiquiti UniFi Network Application aufgrund einer fehlerhaft konfigurierten Abfrage. Dadurch, können sich fremde Geräte allein mit ihrer Gerätekennung (MAC-Adresse) per RADIUS anmelden. Ein Angreifer kann das ausnutzen, um Sicherheitsmechanismen zu umgehen.
[NEU] [niedrig] Kubernetes: Schwachstelle ermöglicht umgehen von Sicherheitsmechanismen.
technischer-sicherheitshinweise
[NEU] [niedrig] Grafana: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [niedrig] IBM Security Guardium: Schwachstelle ermöglicht Offenlegung oder Manipulation von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen und um den Browser zum Absturz zu bringen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen entsprechenden Link anzuklicken.
[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise
Moodle: Mehrere Schwachstellen
In Moodle existieren mehrere Schwachstellen in verschiedenen Komponenten. Ein Angreifer kann diese ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen zu stehlen, Sicherheitsmechanismen zu umgehen und um nicht näher spezifizierte Auswirkungen zu erzielen
[NEU] [hoch] Apache Traffic Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Atlassian Confluence: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Sitecore Experience Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Citrix Systems Workspace App: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Citrix Systems Secure Access client: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Citrix Systems NetScaler: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Enterprise Linux (kea): Mehrere Schwachstellen
technischer-sicherheitshinweise