Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es existieren mehrere Schwachstellen in Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Mozilla hat mehrere Schwachstellen im Browser Firefox behoben. Ein Angreifer diese ausnutzen, um Schadcode auszuführen oder andere, nicht näher beschriebene Auswirkungen zu erzielen. Zur Ausnutzung genügt es, eine bösartig manipulierte Webseite zu laden, bzw. einen entsprechenden Link anzuklicken.
[NEU] [mittel] IBM MQ: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Apache CloudStack: Mehrere Schwachstellen
technischer-sicherheitshinweise
Avast Antivirus: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Avast Antivirus und AVG Technologies Anti-Virus ausnutzen, um seine Privilegien zu erhöhen.
[UPDATE] [niedrig] Postfix: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Hitachi Virtual Storage Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
LibreOffice: Schwachstelle ermöglicht nicht spezifizierten Angriff
Es existiert eine Schwachstelle in LibreOffice. Die Schwachstelle entsteht durch einen Schreibvorgang außerhalb des zulässigen Speicherbereichs. Dieser Fehler kann durch speziell präparierte OOXML-Dokumente mit nicht übereinstimmenden Verschlüsselungssalzparametern ausgenutzt werden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um nicht näher…
Google Chrome: Mehrere Schwachstellen
In Google Chrome existieren mehrere Schwachstellen, die zum jetzigen Zeitpunkt noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher definierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, Sicherheitsmaßnahmen umgehen, einen Systemabsturz erzeugen,…
[NEU] [hoch] VMware Tanzu Spring Cloud Config: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] etcd: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Budibase: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] MongoDB: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] LiteLLM: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
technischer-sicherheitshinweise