BSI RSS-Newsfeed CERT-Bund

CB-K20/0740 Update 13 (Fr, 26 Feb 2021)
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. JBoss A-MQ ist eine Messaging-Plattform. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Red Hat JBoss A-MQ ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden
>> mehr lesen

CB-K21/0132 Update 3 (Fri, 26 Feb 2021)
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K21/0138 Update 1 (Fri, 26 Feb 2021)
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K21/0177 Update 1 (Fri, 26 Feb 2021)
ImageMagick ist eine Sammlung von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten kann. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.
>> mehr lesen

CB-K21/0205 Update 2 (Fri, 26 Feb 2021)
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Daten zu manipulieren, vertrauliche Daten einzusehen, falsche Informationen darzustellen, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen.
>> mehr lesen

CB-K21/0208 Update 1 (Fri, 26 Feb 2021)
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K21/0214 (Fri, 26 Feb 2021)
wpa_supplicant ist eine freie Software Implementation eines IEEE 802.11i "supplicant" für Linux, FreeBSD, NetBSD und Microsoft Windows. wpa_supplicant unterstützt "WPA-Personal" (WPA-PSK, WPA2-PSK), "WPA-Enterprise" (WPA mit EAP z. B. mit einem RADIUS Authentisierungs-Server) und andere Wireless LAN Sicherheitsprotokolle. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in wpa_supplicant ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service zu verursachen.
>> mehr lesen

CB-K21/0215 (Fri, 26 Feb 2021)
Nagios XI ist eine auf dem Open-Source-Nagios basierende, aber um proprietäre Komponenten erweiterte kommerzielle Version, die eine Überwachung komplexer IT-Strukturen ermöglicht. Ein authentisierter or nicht näher spezifizierter Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um beliebigen Programmcode auszuführen und um einen Cross-Site-Scripting-Angriff durchführen.
>> mehr lesen

CB-K21/0216 (Fri, 26 Feb 2021)
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K21/0217 (Fri, 26 Feb 2021)
GeNUGate ist ein mehrstufiges Firewallprodukt des Herstellers GeNUA mbH. Ein Angreifer kann eine Schwachstelle in GeNUA GeNUGate mit nicht näher spezifizierten Auswirkungen ausnutzen
>> mehr lesen

CB-K21/0218 (Fri, 26 Feb 2021)
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
>> mehr lesen

CB-K19/0546 Update 12 (Thu, 25 Feb 2021)
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K19/0798 Update 13 (Thu, 25 Feb 2021)
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libexpat ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K19/1012 Update 6 (Thu, 25 Feb 2021)
libarchive ist eine C Bibliothek und ein Komandozeilen-Tool zum Lesen und Bearbeiten von tar, cpio, zip, ISO und anderen Formaten. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K19/1055 Update 10 (Thu, 25 Feb 2021)
libssh ist eine C Bibliothek für das Anbieten von SSH Diensten auf Client- und Serverseite. Sie kann genutzt werden, um aus der Ferne Programme auszuführen, Dateien zu übertragen oder als sicherer und transparenter Tunnel für entfernte Programme genutzt werden. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

CB-K20/0039 Update 35 (Thu, 25 Feb 2021)
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
>> mehr lesen

CB-K20/0054 Update 15 (Thu, 25 Feb 2021)
libxml ist ein C Parser und Toolkit, welches für das Gnome Projekt entwickelt wurde. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K20/0077 Update 17 (Thu, 25 Feb 2021)
libxml ist ein C Parser und Toolkit, welches für das Gnome Projekt entwickelt wurde. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K20/0097 Update 9 (Thu, 25 Feb 2021)
Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Chrome Based Edge ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder unbekannte Auswirkungen zu verursachen.
>> mehr lesen

CB-K20/0229 Update 15 (Thu, 25 Feb 2021)
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt. Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen