[NEU] [mittel] Dell iDRAC (iSM): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] libsndfile: Schwachstelle ermöglicht Codeausführung und DoS
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Windows: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
technischer-sicherheitshinweise
Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in der V8-JavaScript-Engine von Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Dazu ist eine Benutzerinteraktion erforderlich, z. B. das Öffnen bzw. Laden einer bösartigen Website.
[UPDATE] [hoch] Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Foxit PDF Editor und Reader: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] nmap: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
Moodle: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im Moodle. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
[NEU] [mittel] JetBrains IntelliJ IDEA: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Mattermost Server und Plugins: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Arcserve Unified Data Protection: Mehrere Schwachstellen
technischer-sicherheitshinweise
Apple iOS, iPadOS und macOS: Schwachstelle ermöglicht Codeausführung
Eine Schwachstelle in ImageIO beim Verarbeiten präparierter Bilddateien wurde in Apple iOS, iPadOS und macOS entdeckt. Ein Angreifer kann die Schwachstelle ausnutzen, um Speicher zu beschädigen, Schadcode auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Zur Ausnutzung reicht es, eine…
[NEU] [hoch] Docker Desktop: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
technischer-sicherheitshinweise
[NEU] [mittel] Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht das Hochladen beliebiger Dateien
technischer-sicherheitshinweise
[NEU] [mittel] Cisco EPNM und Prime Infrastructure Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise