Symantec Endpoint Protection (ERASER Engine): Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Symantec Endpoint Protection Windows Agent, die die Komponente ERASER Engine betrifft. Ein Angreifer kann diese Schwachstelle ausnutzen, um erhöhte Rechte zu erlangen. Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion.
Mozilla Firefox Focus für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen
In Firefox Focus für iOS besteht eine Schwachstelle, bei der sehr lange Internetadressen in der Adressleiste abgeschnitten angezeigt werden. Dadurch könnten Nutzer glauben, sie befänden sich auf einer sicheren oder bekannten Webseite. Angreifer könnten das ausnutzen, um falsche Informationen anzuzeigen.
Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
In Microsoft Edge besteht eine Schwachstelle in der Benutzeroberfläche. Ein entfernter, anonymer Angreifer kann dies ausnutzen, um den Benutzer zu täuschen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, wie z. B. das Laden einer manipulierten URL.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Mozilla Thunderbird und Thunderbird ESR: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Mozilla Firefox, Firefox ESR, Thunderbird and Thunderbird ESR: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Firefox ESR, Thunderbird und Thunderbird ESR. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, Schadcode auszuführen, Schutzmechanismen zu umgehen, Anwendungen zum Absturz zu bringen oder Daten zu lesen…
[UPDATE] [hoch] Ghostscript: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Ghostscript: Schwachstelle ermöglicht Codeausführung und DoS
technischer-sicherheitshinweise
[UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] xwiki: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] IBM Operational Decision Manager: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [hoch] Redmine.org Redmine: Mehrere Schwachstellen
technischer-sicherheitshinweise
Dell Computer: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe
Es wurden zwei Sicherheitslücken in Dell-Software entdeckt, die ein Risiko für Nutzer darstellen. Sie betreffen Systemfunktionen, die nicht ausreichend prüfen, ob übergebene Daten korrekt und sicher sind. Ein lokaler Angreifer kann dies ausnutzen, um nicht näher beschriebene Auswirkungen zu verursachen.
[UPDATE] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen
technischer-sicherheitshinweise