[UPDATE] [mittel] Xen: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] TYPO3 Extensions: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Synology Router Manager: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[UPDATE] [niedrig] shadow: Schwachstelle ermöglicht Erlangen von Benutzerrechten
technischer-sicherheitshinweise
Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Die Schwachstelle wird durch einen schwachen Mechanismus zur Kennwortwiederherstellung verursacht. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [hoch] Microsoft Developer Tools und git: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] PowerDNS: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Sophos Firewall: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] IBM Cognos Analytics: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Kubernetes Image Builder: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
[NEU] [niedrig] Dell PowerScale: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [kritisch] Microsoft SharePoint (On-premises): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Irfan Skiljan IrfanView CADImage Plugin: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
ESET Endpoint Security: Schwachstelle ermöglicht Manipulation von Dateien
In ESET Endpoint Security, ESET NOD32 Antivirus und ESET Server Security besteht eine Sicherheitslücke. Durch das Vertauschen der Dateihandles bei der Erkennung (und vor dem Löschen) einer Datei mit einem Duplikat desselben Namens kann ein lokaler Angreifer die installierte ESET-Sicherheitssoftware…
Trellix Endpoint Security (HX) Agent: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Es besteht eine Schwachstelle in Trellix Endpoint Security (HX) Agent. Aufgrund einer fehlerhaften OpenSSL-Einstellung lädt der Trellix Endpoint Agent beliebige lokale Bibliotheken. Ein Angreifer mit erweiterten Rechten kann so Schadcode mit SYSTEM-Rechten ausführen.