[UPDATE] [niedrig] Python: Schwachstelle ermöglicht Path Traversal
technischer-sicherheitshinweise
[NEU] [mittel] ABB 800xA CI868 (für AC 800M) und PM877 (Symphony Plus MR): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux (perl-xml-parser): Mehrere Schwachstellen
technischer-sicherheitshinweise
Ubiquiti UniFi Play PowerAmp und Audio Port: Mehrere Schwachstellen
Es existieren mehrere Schwachstelle in Ubiquiti UniFi Play PowerAmp and Audio Port. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen und die Anwendung zum Absturz zu bringen.
[NEU] [niedrig] OpenJPEG: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Angriffe auf sieben Sicherheitslücken beobachtet – eine ist 14 Jahre alt
Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf sieben Sicherheitslücken. Eine davon hat 14 Jahre auf dem Buckel.
[NEU] [mittel] Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [hoch] NGINX und NGINX Plus: Mehrere Schwachstellen
technischer-sicherheitshinweise
Microsoft Edge: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere, nicht näher beschriebene Schwachstellen in Microsoft Edge ausnutzen, um Informationen offenzulegen und falsche Informationen darzustellen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Enterprise Linux (openexr): Schwachstelle ermöglicht Codeausführung und Dos
technischer-sicherheitshinweise
[UPDATE] [niedrig] Palo Alto Networks Cortex XDR Agent: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise