[NEU] [mittel] Liferay Portal und DXP: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] win.rar WinRAR: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
win.rar WinRAR: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in win.rar WinRAR ausnutzen, um beliebigen Programmcode auszuführen. Zur Ausnutzung genügt es, eine manipulierte RAR Datei zu entpacken. Berichten zufolge wird diese Schwachstelle bereits aktiv zur Verteilung von Schadsoftware ausgenutzt.
[UPDATE] [mittel] Red Hat Enterprise Linux (requests): Schwachstelle ermöglicht das Ausspähen von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Umgehen der MFA
technischer-sicherheitshinweise
[UPDATE] [mittel] libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
technischer-sicherheitshinweise
Google Chrome / Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht genau bekannte Angriffe durchzuführen – möglicherweise auch Schadcode auszuführen, das Programm abstürzen zu lassen oder Schutzmechanismen zu umgehen. Eine erfolgreiche Ausnutzung erfordert die Interaktion des…
[NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft 365 Copilot: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] HCL DominoIQ (llama.cpp): Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Keycloak (Quarkus): Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] IBM Security Guardium: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Ubiquiti UniFi: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in mehreren Ubiquiti UniFi-Geräten. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen und Daten zu verändern.
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Exchange Server: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Drupal (AI SEO Link Advisor): Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise