BSI RSS-Newsfeed CERT-Bund

CB-K19/0776 Update 7 (Di, 17 Sep 2019)
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR und Thunderbird ausnutzen, um Denial of Service oder Cross-Site Scripting Angriffe auszuführen, vertrauliche Daten einzusehen, seine Privilegien zu erweitern, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen.
>> mehr lesen

CB-K19/0816 (Tue, 17 Sep 2019)
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware ESXi und VMware vCenter ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.
>> mehr lesen

CB-K19/0777 Update 2 (Tue, 17 Sep 2019)
Exim (EXperimental Internet Mailer) ist ein Mailserver und Mail Transfer Agent. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Exim ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
>> mehr lesen

CB-K19/0577 Update 2 (Tue, 17 Sep 2019)
Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Service (IaaS) bereitstellen zu können. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenStack ausnutzen, um einen Cross-Site Scripting oder Denial of Service Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen.
>> mehr lesen

CB-K19/0818 (Tue, 17 Sep 2019)
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

CB-K19/0817 (Tue, 17 Sep 2019)
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

CB-K19/0809 Update 3 (Tue, 17 Sep 2019)
cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

CB-K19/0442 Update 2 (Mon, 16 Sep 2019)
Wireshark (früher Ethereal) ist eine Software zum Mitschneiden von Netzwerkverkehr und zur Analyse von Netzwerkprotokollen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K19/0526 Update 8 (Fri, 13 Sep 2019)
Libvirt ist eine Bibliothek, die Schnittstellen zu den Virtualisierungsfunktionen von Linux anbietet und stellt Werkzeuge zur Verfügung, um virtualisierte Systeme zu verwalten. Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein lokaler Angreifer kann mehrere Schwachstellen in libvirt ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
>> mehr lesen

CB-K19/0051 Update 25 (Fri, 13 Sep 2019)
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.
>> mehr lesen

CB-K19/0621 Update 14 (Fri, 13 Sep 2019)
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.
>> mehr lesen

CB-K19/0751 Update 1 (Fri, 13 Sep 2019)
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Ceph Storage ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Daten einzusehen.
>> mehr lesen

CB-K19/0809 Update 2 (Fri, 13 Sep 2019)
cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

CB-K19/0815 (Fri, 13 Sep 2019)
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Software Collections für RHEL Server ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
>> mehr lesen

CB-K19/0798 Update 1 (Fri, 13 Sep 2019)
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libexpat ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K19/0800 Update 1 (Fri, 13 Sep 2019)
Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die Software ist Bestandteil zahlreicher Adobe Produkte. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Flash Player ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
>> mehr lesen

CB-K19/0813 (Thu, 12 Sep 2019)
Wireshark (früher Ethereal) ist eine Software zum Mitschneiden von Netzwerkverkehr und zur Analyse von Netzwerkprotokollen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K19/0812 (Thu, 12 Sep 2019)
IBM Spectrum Protect ist eine zentralisierte Backuplösung für Systeme im Netzwerk. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Spectrum Protect ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

CB-K19/0813 Update 1 (Thu, 12 Sep 2019)
Wireshark (früher Ethereal) ist eine Software zum Mitschneiden von Netzwerkverkehr und zur Analyse von Netzwerkprotokollen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K18/0763 Update 19 (Wed, 11 Sep 2019)
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen und um einen Denial of Service Zustand herbeizuführen.
>> mehr lesen