[NEU] [hoch] ServiceNow AI Platform: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
Adobe Creative Cloud: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
[NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Insyde UEFI Firmware: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Insyde UEFI Firmware, die von verschiedenen Computerherstellern eingesetzt wird. Ein lokaler Angreifer kann diese ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen oder einen Systemabsturz zu verursachen.
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox und Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Programmabsturz zu erreichen, vertrauliche Informationen zu stehlen, das Opfer zu täuschen, Sicherheitsmaßnahmen zu umgehen, Speicherbeschädigungen zu verursachen, die möglicherweise zur Ausführung von Schadcode…
[NEU] [mittel] Pega Platform: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [mittel] avahi: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] GIMP (ICO import): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] SAP Patchday Januar 2026: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Proxmox Virtual Environment: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Progress Software MOVEit WAF und Kemp LoadMaster: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Apache Camel (Neo4j): Schwachstelle ermöglicht Manipulation von Daten
technischer-sicherheitshinweise
[NEU] [hoch] Siemens Industrial Edge Devices: Schwachstelle ermöglicht das Erlangen von Nutzerrechten
technischer-sicherheitshinweise
[UPDATE] [mittel] util-linux: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Apache Struts (XWork): Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise