Symantec Endpoint Protection (CleanWipe Removal Tool): Schwachstelle ermöglicht Erlangen von Administratorrechten
Im CleanWipe Removal Tool für Symantec Endpoint Protection auf macOS besteht eine Schwachstelle. Ein lokaler Angreifer kann diese ausnutzen, um sich Administratorrechte zu verschaffen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
[UPDATE] [mittel] Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [niedrig] libexpat: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Google Chrome / Microsoft Edge: Mehrere Schwachstellen
In Google Chrome / Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu ändern, vertrauliche Informationen zu stehlen, einen Systemabsturz zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Für…
[UPDATE] [mittel] Red Hat Enterprise Linux (Poppler): Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] AMD ARM und EPYC Prozessoren: Mehrere Schwachstellen
technischer-sicherheitshinweise
Ubiquiti UniFi OS: Mehrere Schwachstellen
In bestimmten Ubiquiti-Geräten, auf denen UniFi OS läuft, bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen, erweiterte Berechtigungen zu erlangen, Zugriffskontrollen zu umgehen und Daten zu manipulieren.
[UPDATE] [hoch] HTTP/2-Implementierungen: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] PostgreSQL JDBC Driver: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Lenovo ThinkPad Computer: Mehrere Schwachstellen
In Lenovo ThinkPads bestehen mehrere Schwachstellen in verwendeten MediaTek WLAN Treibern. Ein Angreifer aus dem lokalen Netzwerk kann diese Schwachstelle ausnutzen um beliebigen Programmcode auszuführen und einen Denial of Service zu verursachen.
Adobe Acrobat und Adobe Acrobat Reader: Mehrere Schwachstellen
In Adobe Acrobat und Adobe Acrobat Reader bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen oder einen Programmabsturz zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen.