BSI RSS-Newsfeed CERT-Bund

CB-K19/0959 Update 13 (Mi, 27 Okt 2021)
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen, Code zur Ausführung zu bringen, Sicherheitsmechanismen zu umgehen, seine Privilegien zu erweitern oder Daten zu manipulieren
>> mehr lesen

CB-K20/1175 Update 17 (Wed, 27 Oct 2021)
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um Informationen offenzulegen.
>> mehr lesen

CB-K21/0002 Update 4 (Wed, 27 Oct 2021)
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

CB-K21/0599 Update 7 (Wed, 27 Oct 2021)
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K21/0688 Update 15 (Wed, 27 Oct 2021)
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um Informationen offenzulegen.
>> mehr lesen

CB-K21/0696 Update 27 (Wed, 27 Oct 2021)
Der Kernel stellt den Kern des Linux Betriebssystems dar. Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Virtualization ist eine Virtualisierungslösung von Red Hat, die die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System ermöglicht. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel, Red Hat Enterprise Linux und Red Hat Virtualization ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

CB-K21/0808 Update 20 (Wed, 27 Oct 2021)
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

CB-K21/0837 Update 2 (Wed, 27 Oct 2021)
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Ein Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um Informationen offenzulegen.
>> mehr lesen

CB-K21/0849 Update 27 (Wed, 27 Oct 2021)
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

CB-K21/0885 Update 3 (Wed, 27 Oct 2021)
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder einen Denial of Service Zustand herbeizuführen.
>> mehr lesen

CB-K21/0992 Update 11 (Wed, 27 Oct 2021)
Apache ist ein Webserver für verschiedene Plattformen. Ein entfernter Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial of Service Zustand herzustellen.
>> mehr lesen

CB-K21/0998 Update 1 (Wed, 27 Oct 2021)
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen, sowie weitere nicht spezifizierte Auswirkungen herbeizuführen.
>> mehr lesen

CB-K21/1114 (Wed, 27 Oct 2021)
PRTG Network Monitor ist eine Netzwerk Monitoring Werkzeug der Paessler AG. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Paessler PRTG ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
>> mehr lesen

CB-K21/1115 (Wed, 27 Oct 2021)
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad. Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Apple iPadOS und Apple iOS ausnutzen, um beliebigen Programmcode auszuführen, seine Rechte zu erweitern, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen.
>> mehr lesen

CB-K21/1116 (Wed, 27 Oct 2021)
NVidia ist ein Hersteller von Grafikkarten. Ein lokaler Angreifer kann mehrere Schwachstellen im Nvidia Treiber ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, beliebigen Code auszuführen und seine Rechte zu erweitern.
>> mehr lesen

CB-K20/1219 Update 29 (Tue, 26 Oct 2021)
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden .
>> mehr lesen

CB-K21/0451 Update 13 (Tue, 26 Oct 2021)
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Samba ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder um einen Denial of Service Zustand herbeizuführen.
>> mehr lesen

CB-K21/0570 Update 9 (Tue, 26 Oct 2021)
Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um die Vertraulichkeit, Verfügbarkeit und die Integrität zu gefährden.
>> mehr lesen

CB-K21/0879 Update 18 (Tue, 26 Oct 2021)
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K21/1033 Update 2 (Tue, 26 Oct 2021)
Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. Ein lokaler Angreifer kann mehrere Schwachstellen in docker ausnutzen, um seine Privilegien zu erhöhen oder Informationen offenzulegen.
>> mehr lesen