BSI RSS-Newsfeed CERT-Bund

CB-K20/1092 Update 9 (Mo, 23 Nov 2020)
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
>> mehr lesen

CB-K20/0377 Update 7 (Mon, 23 Nov 2020)
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K20/1121 Update 3 (Mon, 23 Nov 2020)
PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme. Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
>> mehr lesen

CB-K20/0637 Update 10 (Mon, 23 Nov 2020)
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K20/1154 (Mon, 23 Nov 2020)
Mit Xpdf können PDF-Dokumente betrachtet werden. Dieser PDF-Betrachter ist zudem auch für Microsoft Windows verfügbar. Ein lokaler Angreifer kann eine Schwachstelle in xpdf ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K20/1093 Update 7 (Mon, 23 Nov 2020)
Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um Informationen offenzulegen.
>> mehr lesen

CB-K20/1150 (Mon, 23 Nov 2020)
Trend Micro ServerProtect bietet Schutz vor Viren, Malware und Spyware. Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro ServerProtect ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

CB-K20/0636 Update 9 (Mon, 23 Nov 2020)
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K20/0715 Update 23 (Mon, 23 Nov 2020)
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
>> mehr lesen

CB-K20/0871 Update 13 (Mon, 23 Nov 2020)
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und um beliebigen Code mit administrativen Rechten auszuführen.
>> mehr lesen

CB-K20/1014 Update 10 (Mon, 23 Nov 2020)
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
>> mehr lesen

CB-K20/1155 (Mon, 23 Nov 2020)
Domino bietet Unternehmens-E-Mail, sowie Kollaborations-Funktionen und eine Anwendungs-Plattform. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL Domino ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K20/1151 (Mon, 23 Nov 2020)
IBM Spectrum Protect ist eine zentralisierte Backuplösung für Systeme im Netzwerk. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Spectrum Protect ausnutzen, um Informationen offenzulegen.
>> mehr lesen

CB-K20/1153 (Mon, 23 Nov 2020)
Notes ist eine Groupware Software, die unter anderem auch als E-Mail Programm genutzt wird. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HCL Notes ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

CB-K20/0657 Update 12 (Mon, 23 Nov 2020)
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um einen Denial of Service oder weitere nicht näher spezifizierte Angriffe durchzuführen.
>> mehr lesen

CB-K20/1156 (Mon, 23 Nov 2020)
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen.
>> mehr lesen

CB-K20/1115 Update 4 (Mon, 23 Nov 2020)
Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
>> mehr lesen

CB-K20/1051 Update 4 (Mon, 23 Nov 2020)
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Informationen offenzulegen oder einen Denial of Service zu verursachen.
>> mehr lesen

CB-K20/1145 Update 2 (Mon, 23 Nov 2020)
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR, Mozilla Thunderbird ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, den Speicher zu korrumpieren, Daten zu manipulieren, vertrauliche Daten einzusehen, Sicherheitsmechanismen zu umgehen oder einen Cross Site Scripting Angriff durchzuführen.
>> mehr lesen

CB-K20/1152 (Mon, 23 Nov 2020)
Opera ist ein Web Browser und E-Mail Client. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Opera Mini für Android ausnutzen, um falsche Informationen darzustellen.
>> mehr lesen