[UPDATE] [mittel] Red Hat Enterprise Linux (gpsd): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Power Apps: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] n8n: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Microsoft Power Apps: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in Microsoft Power Apps. Ein Angreifer mit geringen Berechtigungen kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Dazu ist eine Benutzerinteraktion erforderlich: Das Opfer muss eine speziell gestaltete Shared App öffnen.
Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es existiert eine Schwachstelle in Microsoft Edge. Die Schwachstelle wird durch einen Fehler verursacht, der eine privilegierte COM-Schnittstelle offenlegt, die die Berechtigungen des aufrufenden Prozesses nicht ausreichend validiert. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zur…
[UPDATE] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service, potentiell Codeausführung
technischer-sicherheitshinweise
Lenovo BIOS: Mehrere Schwachstellen
Im Lenovo-BIOS bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, das System lahmzulegen, Daten zu verändern oder den Secure-Boot-Schutz zu umgehen. Eine der Schwachstellen erfordert eine passive Interaktion des Benutzers mit dem BIOS.
[NEU] [mittel] Mattermost Server und Plugins: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
AMD EPYC-Prozessoren: Schwachstelle ermöglicht Manipulation von Daten
Es besteht eine Schwachstelle in AMD EPYC-Prozessoren. Ein Angreifer, der über bestimmte Berechtigungen verfügt, kann diese Schwachstelle ausnutzen, um die Integrität des SEV-SNP Gastsystems zu kompromittieren.
Google Fast Pair Bluetooth Protokoll: Schwachstelle ermöglicht Offenlegung von Informationen
Es existiert eine Schwachstelle im Google Fast Pair Bluetooth Protokoll. Bluetooth-Geräte zahlreicher Hersteller akzeptieren Pairing-Anfragen ohne korrekte Zustands- und Authentifizierungsprüfung. Ein in Bluetooth Reichweite befindlicher Angreifer kann dadurch eine unautorisierte Bluetooth-Verbindung erzwingen und anschließend Audio-Streams oder Steuerfunktionen des Geräts übernehmen…
[NEU] [hoch] IBM Sterling Connect:Direct: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Dell PowerScale OneFS: Mehrere Schwachstellen
technischer-sicherheitshinweise
Google Android Pixel: Schwachstelle ermöglicht die Erweiterung von Privilegien
Es existieren mehrere Schwachstellen in Google Android Pixel. Diese noch nicht näher beschriebenen Schwachstellen ermöglichen es einem Angreifer, seine Rechte zu erweitern.
[UPDATE] [hoch] IBM DataPower Gateway: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Android Pixel: Mehrere Schwachstellen
technischer-sicherheitshinweise