[NEU] [niedrig] 7-Zip: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [mittel] vim: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
win.rar WinRAR: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in win.rar WinRAR ausnutzen, um beliebigen Programmcode auszuführen. Zur Ausnutzung genügt es, eine manipulierte RAR Datei zu entpacken. Berichten zufolge wird diese Schwachstelle bereits aktiv zur Verteilung von Schadsoftware ausgenutzt.
[NEU] [hoch] win.rar WinRAR: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Google Chrome / Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht genau bekannte Angriffe durchzuführen – möglicherweise auch Schadcode auszuführen, das Programm abstürzen zu lassen oder Schutzmechanismen zu umgehen. Eine erfolgreiche Ausnutzung erfordert die Interaktion des…
[UPDATE] [mittel] libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Umgehen der MFA
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (requests): Schwachstelle ermöglicht das Ausspähen von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] HCL DominoIQ (llama.cpp): Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft 365 Copilot: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] OpenJPEG: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Keycloak (Quarkus): Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Ubiquiti UniFi: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in mehreren Ubiquiti UniFi-Geräten. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen und Daten zu verändern.
[NEU] [UNGEPATCHT] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] IBM Security Guardium: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise