Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
In der Insyde UEFI-Firmware, wie sie in verschiedenen Computern verwendet wird, bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen.
[UPDATE] [niedrig] Kubernetes: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Fortinet FortiManager: Schwachstelle ermöglicht Manipulation von Dateien und potenziell Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Fortinet FortiOS und FortiProxy: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Fortinet FortiWeb: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Fortinet FortiOS: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [kritisch] Fortinet FortiSIEM: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Axis Camera Station: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
AMD Prozessoren: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in verschiedenen AMD Prozessoren. Ein Angreifer kann diese Schwachstellen nutzen, um Schutzmechanismen zu umgehen, mehr Rechte zu bekommen, schädlichen Code auszuführen, einen Systemabsturz zu verursachen, Daten zu verändern, vertrauliche Informationen zu stehlen oder andere Angriffe durchzuführen.
Zoom Video Communications Zoom Client: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client ausnutzen, um Daten zu manipulieren und seine Privilegien zu erweitern.
[NEU] [mittel] Ivanti Avalanche: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Zoom Video Communications Zoom Client: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [niedrig] ServiceNow Now Platform (AI Platform): Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Windows Subsystem für Linux: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Exchange Server und Microsoft Exchange: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Mattermost Plugins: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsmechanismen
technischer-sicherheitshinweise