win.rar WinRAR: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in WinRAR. Diese besteht im Zusammenhang mit „symolischen Links“. Wenn ein spezieller Link geöffnet wird, der auf eine ausführbare Datei verweist kann beliebiger Code auf dem betroffenen System ausgeführt werden.
[UPDATE] [kritisch] CrushFTP: Schwachstelle ermöglicht das Umgehen der Authentisierung
technischer-sicherheitshinweise
[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Moodle: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Red Hat Satellite: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [niedrig] Drupal OAuth2 Client: Schwachstelle ermöglicht Manipulation
technischer-sicherheitshinweise
[NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [mittel] Apache Camel: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [mittel] Trend Micro Deep Security Agent: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] VMware Aria Operations: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Mozilla Thunderbird: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
technischer-sicherheitshinweise
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Firefox ESR, Thunderbird und Thunderbird ESR. Ein Angreifer kann diese Schwachstellen nutzen, um mehr Rechte zu erhalten, Schadcode auszuführen, Spoofing-Angriffe durchzuführen, Anwendungen zum Absturz zu bringen, Daten offenzulegen oder weitere Angriffe auszuführen. Einige…
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] OpenJPEG: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] OpenJPEG: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
technischer-sicherheitshinweise
[UPDATE] [mittel] OpenJPEG: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen
technischer-sicherheitshinweise