[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht das Ausspähen von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Liferay Portal: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
technischer-sicherheitshinweise
[NEU] [mittel] TYPO3 Extension (Backup Plus): Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [kritisch] Sitecore Experience Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
QNAP NAS QTS und QTS hero: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in QNAP NAS QTS und QTS Hero. Ein Angreifer mit einem Benutzerkonto kann die Schwachstellen ausnutzen, um das System abstürzen zu lassen, Daten zu verändern, geheime Informationen zu stehlen oder Schadcode auszuführen. Einige der Schwachstellen erfordern…
[NEU] [mittel] QNAP NAS QTS und QTS hero: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [niedrig] Samsung Exynos: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Linux UDisks Daemon: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Ruby SAML: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Synology RADIUS Server für Synology Router Manager: Schwachstelle ermöglicht Offenlegung und Manipulation von Dateien
Synology hat eine Schwachstelle im RADIUS Server für Synology Router Manager behoben. Ein Angreifer, der bestimmte Berechtigungen auf einem betroffenen System erlangt hat, kann dadurch Dateien auslesen oder verändern.
[NEU] [mittel] HCL BigFix: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Kibana: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
technischer-sicherheitshinweise
Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in Google Chrome und Microsoft Edge. Ein kann diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, dass eine speziell präparierte Webseite geladen wird.
[UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Apple macOS Sequoia, Sonoma und Ventura: Mehrere Schwachstellen
technischer-sicherheitshinweise