Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um Schadcode auszuführen, Sicherheitsmechanismen zu umgehen, einen Programmabsturz herbeizuführen und andere, nicht näher genannte Auswirkungen zu erzielen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen.
[NEU] [mittel] SmarterTools SmarterMail: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] X.Org X11 und Xwayland: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (glib): Mehrere Schwachstellen
technischer-sicherheitshinweise
Google Chrome: Update schließt 429 Sicherheitslücken
Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko.
Cisco stopft kritische Lücke in Unified CM und mehr
Cisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager.
Angreifer können SolarWinds Web Help Desk lahmlegen
Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar.
Burst Statistics: Angriffe auf kritische Lücke im populären WordPress-Plugin
Angreifer missbrauchen eine kritische Lücke im WordPress-Plugin Burst Statistics. Sie ermöglicht die Übernahme von Instanzen.
[UPDATE] [niedrig] libexif: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Mozilla Firefox: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
Mozilla Firefox: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Die Schwachstellen werden durch fehlerhafte Randbedingungen in der Komponente „Grafiken:Text“ und einen JIT-Kompilierungsfehler in der JavaScript Engine: JIT-Komponente verursacht.
Sicherheitsmechanismen in IBM WebSphere Application Server umgehbar
Es sind wichtige Sicherheitsupdates für IBM WebSphere Application Server und Business Automation Workflow erschienen.
[NEU] [hoch] MISP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [niedrig] vim: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [mittel] Froxlor: Schwachstelle ermöglicht Manipulation, Offenlegung und DoS
technischer-sicherheitshinweise
[NEU] [mittel] Devolutions Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Docker Desktop: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Progress Software Sitefinity: Mehrere Schwachstellen
technischer-sicherheitshinweise