[UPDATE] [mittel] Red Hat Enterprise Linux (glib): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] X.Org X11 und Xwayland: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] SmarterTools SmarterMail: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
Google Chrome: Update schließt 429 Sicherheitslücken
Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko.
Cisco stopft kritische Lücke in Unified CM und mehr
Cisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager.
Angreifer können SolarWinds Web Help Desk lahmlegen
Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar.
Burst Statistics: Angriffe auf kritische Lücke im populären WordPress-Plugin
Angreifer missbrauchen eine kritische Lücke im WordPress-Plugin Burst Statistics. Sie ermöglicht die Übernahme von Instanzen.
[UPDATE] [niedrig] libexif: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
technischer-sicherheitshinweise
Sicherheitsmechanismen in IBM WebSphere Application Server umgehbar
Es sind wichtige Sicherheitsupdates für IBM WebSphere Application Server und Business Automation Workflow erschienen.
Mozilla Firefox: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Die Schwachstellen werden durch fehlerhafte Randbedingungen in der Komponente „Grafiken:Text“ und einen JIT-Kompilierungsfehler in der JavaScript Engine: JIT-Komponente verursacht.
[NEU] [mittel] Mozilla Firefox: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [niedrig] vim: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [hoch] MISP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Docker Desktop: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Devolutions Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Froxlor: Schwachstelle ermöglicht Manipulation, Offenlegung und DoS
technischer-sicherheitshinweise
[NEU] [hoch] Progress Software Sitefinity: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise