Apple macOS Sequoia, Sonoma und Ventura: Mehrere Schwachstellen
Mehrere Schwachstellen in verschiedenen Systemkomponenten wurden in Apple macOS Sequoia, Sonoma und Ventura entdeckt. Ein Angreifer kann diese Lücken ausnutzen, um Root-Rechte zu erlangen, Schadcode auszuführen, das System zum Absturz zu bringen, Daten zu stehlen, zu verändern oder Schutzmechanismen zu…
Insyde BIOS (Lenovo): Mehrere Schwachstellen
Im Insyde-BIOS, welches in bestimmten Lenovo-IdeaCentre- und -Yoga-All-in-One-Produkten verwendet wird, wurden Schwachstellen entdeckt. Ein lokaler Angreifer mit hohen Rechten kann diese ausnutzen, um Schadcode auszuführen, Daten zu ändern, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
[UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Palo Alto Networks GlobalProtect App: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Dell ECS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] Keycloak: Kontoübernahme durch Manipulation des E-Mail-Verifizierungsprozesses
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM Informix Dynamic Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (unbound): Schwachstelle ermöglicht Manipulation von Daten
technischer-sicherheitshinweise
[UPDATE] [hoch] xwiki: Mehrere Schwachstelle ermöglicht eine SQL Injection
technischer-sicherheitshinweise
WinRAR: Schwachstelle ermöglicht Codeausführung
In WinRAR wurde eine Schwachstelle beim Umgang mit ZIP-Dateien entdeckt. Ein Angreifer kann eine manipulierte ZIP-Datei erstellen, bei der die Dateinamen im Archiv so gefälscht sind, dass sie harmlos erscheinen. Wenn ein Nutzer diese manipulierte Datei öffnet, kann dadurch schädlicher…
[UPDATE] [mittel] International Components for Unicode (icu): Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [niedrig] Redis: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] IBM MQ: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] QEMU: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe
technischer-sicherheitshinweise
[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht unspezifischen Angriff
technischer-sicherheitshinweise