BSI RSS-Newsfeed CERT-Bund

CB-K20/0788 Update 10 (Di, 03 Aug 2021)
PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird. Ein Angreifer kann eine Schwachstelle in PHP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

CB-K20/0904 Update 13 (Tue, 03 Aug 2021)
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service zu verursachen.
>> mehr lesen

CB-K20/0909 Update 13 (Tue, 03 Aug 2021)
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K20/0949 Update 9 (Tue, 03 Aug 2021)
PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.
>> mehr lesen

CB-K20/0995 Update 9 (Tue, 03 Aug 2021)
OpenSSH ist eine Open Source Implementierung des Secure Shell Protokolls. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

CB-K20/1217 Update 34 (Tue, 03 Aug 2021)
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K21/0006 Update 17 (Tue, 03 Aug 2021)
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff oder ein "HTTP request smuggling" durchzuführen.
>> mehr lesen

CB-K21/0009 Update 11 (Tue, 03 Aug 2021)
PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird. Ein entfernter Angreifer kann eine Schwachstelle in PHP ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

CB-K21/0124 Update 11 (Tue, 03 Aug 2021)
PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PHP ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K21/0179 Update 3 (Tue, 03 Aug 2021)
D-Bus ist ein Nachrichtenbus-System zur Interprozesskommunikation. Es wird bei vielen Desktop-Umgebungen auf Open Source Basis eingesetzt. Ein lokaler Angreifer kann eine Schwachstelle in dbus ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K21/0185 Update 25 (Tue, 03 Aug 2021)
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herzustellen.
>> mehr lesen

CB-K21/0208 Update 8 (Tue, 03 Aug 2021)
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K21/0232 Update 6 (Tue, 03 Aug 2021)
OpenSSH ist eine Open Source Implementierung des Secure Shell Protokolls. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

CB-K21/0273 Update 5 (Tue, 03 Aug 2021)
GnuTLS (GNU Transport Layer Security Library) ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service State herbeizuführen.
>> mehr lesen

CB-K21/0317 Update 28 (Tue, 03 Aug 2021)
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen und um kryptografische Sicherheitsmechanismen zu umgehen.
>> mehr lesen

CB-K21/0478 Update 3 (Tue, 03 Aug 2021)
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

CB-K21/0601 Update 5 (Tue, 03 Aug 2021)
Die Cisco ASA Appliance bietet Funktionen zur Sicherung von Anwendungssoftware, wie beispielsweise Firewall oder VPN. FXOS (FirePOWER eXtensible Operating System) ist ein Betriebssystem für Cisco Firepower Appliances Die Cisco Email Security Appliance ist eine E-Mail-Sicherheitslösung. Die Cisco Web Security Appliance schützt den Netzwerk-Perimeter vor Spyware und einer Vielzahl von webbasierten Bedrohungen. Sie kombiniert mehrere Sicherheitstechnologien wie beispielsweise eine tiefgreifende Überprüfung der Anwendungsinhalte. Firepower ist eine Firewall-Plattform von Cisco Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der Lasso SAML Implementation ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

CB-K21/0621 Update 14 (Tue, 03 Aug 2021)
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

CB-K21/0673 Update 4 (Tue, 03 Aug 2021)
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K21/0677 Update 7 (Tue, 03 Aug 2021)
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen