QNAP NAS (QuLog Center, QTS, QuTS hero): Mehrere Schwachstellen
Es besteht eine Schwachstelle in QNAP NAS QTS und QuTS hero. Ein Angreifer kann diese ausnutzen, um private Informationen zu stehlen, Daten zu verändern, schädlichen Code auszuführen und den Dienst zum Absturz zu bringen.
[NEU] [mittel] Apache Camel: Schwachstelle ermöglicht Manipulation
technischer-sicherheitshinweise
[NEU] [hoch] QNAP NAS (QuLog Center, QTS, QuTS hero): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] OpenVPN: Mehrere Schwachstellen ermöglichen Denial of Service und Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
technischer-sicherheitshinweise
[UPDATE] [mittel] OpenVPN: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [hoch] Kibana: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [niedrig] GraphicsMagick: Mehrere Schwachstellen ermöglichen Denial of Service und nicht spezifizierte Angriffe
technischer-sicherheitshinweise
[NEU] [mittel] ServiceNow Now Platform: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] HCL BigFix WebUI Applications: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Apache Cassandra: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Docker Desktop: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] python-crypto: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache CXF: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Apache Traffic Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
Synology DiskStation Manager: Schwachstelle ermöglicht Offenlegung von Informationen
In Synology DiskStation Manager gibt es ein Sicherheitsproblem im System, das Dateien über das Netzwerk verwaltet. Ein Angreifer könnte es nutzen, um geheime Informationen zu stehlen.
AMD EPYC Prozessoren: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in mehreren AMD EPYC-Prozessoren, Ein Angreifer mit administrativen Rechten kann diese Schwachstelle nutzen, um schädlichen Mikrocode zu laden.