[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
Lenovo Dispatcher Driver: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Es besteht eine Schwachstelle im Lenovo Dispatcher-Treiber, der von Consumer-Notebooks von Lenovo verwendet wird. Ein Angreifer, der lokal Zugriff hat, kann die Schwachstelle ausnutzen, um Schadcode mit höheren Rechten auszuführen.
Moodle: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
[UPDATE] [niedrig] Apache Subversion: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [hoch] Ivanti Endpoint Manager: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
7-Zip: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Die Schwachstellen werden durch Fehler bei der Verarbeitung symbolischer Links in ZIP-Dateien verursacht.
[UPDATE] [mittel] HAProxy und HAProxy ALOHA: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] IBM Security Verify Access: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] NetApp ActiveIQ Unified Manager für VMware vSphere (Glib, SQLite): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [niedrig] SonarSource SonarQube: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] poppler: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] HCL BigFix WebUI Anwendungen: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [mittel] Oracle E-Business Suite (Runtime UI): Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Lenovo BIOS: Schwachstelle ermöglicht Codeausführung
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Lenovo BIOS (Absolute Persistence) ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code auszuführen.
[UPDATE] [mittel] Red Hat Satellite (cJSON, django, rexml): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Squid: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [mittel] ServiceNow Now Platform (AI Platform): Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise