[UPDATE] [hoch] Synology DiskStation Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] IBM License Metric Tool: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [mittel] Autodesk 3ds Max: Mehrere Schwachstellen
technischer-sicherheitshinweise
7-Zip: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in 7-Zip im Zusammenhang mit NTFS-Archiven. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
[UPDATE] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung oder DoS
technischer-sicherheitshinweise
[UPDATE] [mittel] OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] OpenVPN Connect (MacOS): Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [niedrig] IBM Tivoli Netcool/OMNIbus: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
UniFi OS Server: Update gegen kritische Sicherheitslücken
In UniFi OS Server und damit ausgestatteten Produkten können Angreifer fünf Lücken missbrauchen, um unbefugt Änderungen vorzunehmen.
Roundcube-Webmail-Instanzen mit Schadcode attackierbar
In aktuellen Version haben die Entwickler von Roundcube Webmail mehrere Sicherheitslücken geschlossen.
[UPDATE] [mittel] LibreOffice: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] LangChain: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen
technischer-sicherheitshinweise