[NEU] [mittel] IBM Cognos Analytics: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Kubernetes Image Builder: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
[NEU] [niedrig] Dell PowerScale: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [kritisch] Microsoft SharePoint (On-premises): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Irfan Skiljan IrfanView CADImage Plugin: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
ESET Endpoint Security: Schwachstelle ermöglicht Manipulation von Dateien
In ESET Endpoint Security, ESET NOD32 Antivirus und ESET Server Security besteht eine Sicherheitslücke. Durch das Vertauschen der Dateihandles bei der Erkennung (und vor dem Löschen) einer Datei mit einem Duplikat desselben Namens kann ein lokaler Angreifer die installierte ESET-Sicherheitssoftware…
Trellix Endpoint Security (HX) Agent: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Es besteht eine Schwachstelle in Trellix Endpoint Security (HX) Agent. Aufgrund einer fehlerhaften OpenSSL-Einstellung lädt der Trellix Endpoint Agent beliebige lokale Bibliotheken. Ein Angreifer mit erweiterten Rechten kann so Schadcode mit SYSTEM-Rechten ausführen.
[NEU] [hoch] CrushFTP: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
[NEU] [mittel] Acronis Cyber Protect Cloud Agent: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [niedrig] WordPress: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [kritisch] Fortinet FortiWeb: Schwachstelle ermöglicht SQL Injection
technischer-sicherheitshinweise
[UPDATE] [mittel] Fortinet FortiSandbox: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
7-Zip: Mehrere Schwachstellen ermöglichen Denial of Service
Es bestehen mehrere Schwachstellen in den 7-Zip-Komponenten zur Handhabung von Archiven. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Anwendung zum Absturz zu bringen.
[NEU] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] 7-Zip: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] IBM Tivoli Netcool/OMNIbus (Eclipse OMR): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] IBM AIX und VIOS (SQLite): Mehrere Schwachstellen
technischer-sicherheitshinweise