• Jahr: 2025

    Uncategorized

    [NEU] [kritisch] Cisco AsyncOS für Secure Email Gateway: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] Drupal HTTP Client Manager: Schwachstelle ermöglicht Offenlegung von Informationen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] SonicWall SMA1000 (AMC): Schwachstelle ermöglicht Privilegieneskalation

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [mittel] Roundcube: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    Mozilla Firefox für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen

    In der Mozilla Firefox Version für iOS besteht eine Schwachstelle. Diese besteht aufgrund einer unzureichenden Validierung von RTLO-Zeichen. Ein Angreifer kann Dateinamen in der Download-Benutzeroberfläche fälschen und das Opfer dazu verleiten, Dateien eines unerwarteten Dateityps zu speichern. Zur erfolgreichen Ausnutzung…

    Posted on
    Uncategorized

    [NEU] [hoch] Red Hat OpenShift GitOps: Schwachstelle ermöglicht Erlangen von Administratorrechten

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] Nagios Enterprises Nagios XI: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] Arista EOS: Schwachstelle ermöglicht Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] Sonatype Nexus Repository Manager: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] TYPO3 Extension (Single Sign-on SAML): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] Dropbear SSH: Schwachstelle ermöglicht Erlangen von Administratorrechten

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] HPE OneView: Schwachstelle ermöglicht Codeausführung

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] Linux Kernel: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [niedrig] Mozilla Firefox für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] Claris FileMaker Server: Schwachstelle ermöglicht Codeausführung

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    Dell SupportAssist für Home und Business PCs: Schwachstelle ermöglicht Privilegieneskalation

    Es existiert eine Schwachstelle in Dell Computern im SupportAssist für Home und Business PCs. Diese beruht auf einem nicht näher beschreibenen Problem bei der Verarbeitung von Symlinks. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern. Zur…

    Posted on
    Uncategorized

    [UPDATE] [hoch] strongSwan (NetworkManager-Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] HCL Commerce: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] IBM DataPower Gateway: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on