• Jahr: 2025

    Uncategorized

    Trellix Endpoint Security (HX) Agent: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

    Es besteht eine Schwachstelle in Trellix Endpoint Security (HX) Agent. Aufgrund einer fehlerhaften OpenSSL-Einstellung lädt der Trellix Endpoint Agent beliebige lokale Bibliotheken. Ein Angreifer mit erweiterten Rechten kann so Schadcode mit SYSTEM-Rechten ausführen.

    Posted on
    Uncategorized

    [NEU] [hoch] CrushFTP: Schwachstelle ermöglicht Erlangen von Administratorrechten

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [niedrig] Trellix Endpoint Security (HX) Agent: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] Acronis Cyber Protect Cloud Agent: Schwachstelle ermöglicht Privilegieneskalation

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [UNGEPATCHT] [niedrig] WordPress: Schwachstelle ermöglicht Offenlegung von Informationen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [kritisch] Fortinet FortiWeb: Schwachstelle ermöglicht SQL Injection

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [mittel] Fortinet FortiSandbox: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    7-Zip: Mehrere Schwachstellen ermöglichen Denial of Service

    Es bestehen mehrere Schwachstellen in den 7-Zip-Komponenten zur Handhabung von Archiven. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Anwendung zum Absturz zu bringen.

    Posted on
    Uncategorized

    [NEU] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] 7-Zip: Mehrere Schwachstellen ermöglichen Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] Grafana: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] IBM Tivoli Netcool/OMNIbus (Eclipse OMR): Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] IBM AIX und VIOS (SQLite): Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [mittel] PAM: Schwachstelle ermöglicht Privilegieneskalation

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service und Offenlegung

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [mittel] poppler: Schwachstelle ermöglicht Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [hoch] PHP: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [mittel] Python (CPython): Schwachstelle ermöglicht Denial of Service

    technischer-sicherheitshinweise

    Posted on