[UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] memcached: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [hoch] Roundcube Webmail: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
technischer-sicherheitshinweise
Fehler in Docker Model Runner erlaubt Sandboxausbruch unter macOS
Ein Sicherheitsupdate schließt eine Schadcode-Schwachstelle in Docker für macOS.
7-Zip: Update schließt Codeschmuggel-Lücke
Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit.
[UPDATE] [hoch] Synology DiskStation Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] IBM License Metric Tool: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [mittel] Autodesk 3ds Max: Mehrere Schwachstellen
technischer-sicherheitshinweise
7-Zip: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in 7-Zip im Zusammenhang mit NTFS-Archiven. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
[UPDATE] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung oder DoS
technischer-sicherheitshinweise