• Monat: Oktober 2025

    Uncategorized

    [UPDATE] [niedrig] Apache Subversion: Schwachstelle ermöglicht Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [UNGEPATCHT] [hoch] Ivanti Endpoint Manager: Mehrere Schwachstellen ermöglichen Codeausführung

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    7-Zip: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

    Ein Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Die Schwachstellen werden durch Fehler bei der Verarbeitung symbolischer Links in ZIP-Dateien verursacht.

    Posted on
    Uncategorized

    [UPDATE] [mittel] HAProxy und HAProxy ALOHA: Schwachstelle ermöglicht Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] IBM Security Verify Access: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] NetApp ActiveIQ Unified Manager für VMware vSphere (Glib, SQLite): Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [niedrig] SonarSource SonarQube: Schwachstelle ermöglicht Offenlegung von Informationen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] poppler: Schwachstelle ermöglicht Codeausführung

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] HCL BigFix WebUI Anwendungen: Schwachstelle ermöglicht Manipulation von Dateien

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] Oracle E-Business Suite (Runtime UI): Schwachstelle ermöglicht Offenlegung von Informationen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [mittel] GitLab: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    Lenovo BIOS: Schwachstelle ermöglicht Codeausführung

    Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Lenovo BIOS (Absolute Persistence) ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code auszuführen.

    Posted on
    Uncategorized

    [UPDATE] [mittel] Red Hat Satellite (cJSON, django, rexml): Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [hoch] Squid: Schwachstelle ermöglicht nicht spezifizierten Angriff

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] ServiceNow Now Platform (AI Platform): Mehrere Schwachstellen ermöglichen Cross-Site Scripting

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] Checkmk: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] Lenovo BIOS: Schwachstelle ermöglicht Codeausführung

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [mittel] pgAdmin: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

    technischer-sicherheitshinweise

    Posted on