Bundesamt für Sicherheit in der Informationstechnologie

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)

[UPDATE] [mittel] Jenkins Plugins: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Jenkins Plugins ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder Dateien zu manipulieren.
>> Read More

[NEU] [mittel] Bluetooth Spezifikation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Fri, 01 Dec 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der Bluetooth Spezifikation ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> Read More

[UPDATE] [hoch] SHA-3 Implementierungen: Schwachstelle ermöglicht Codeausführung (Fri, 01 Dec 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in den SHA-3 Implementierungen mehrerer Produkte ausnutzen, um beliebigen Programmcode auszuführen kryptographische Eigenschaften einzuschränken.
>> Read More

[UPDATE] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden.
>> Read More

[UPDATE] [hoch] Arcserve Unified Data Protection: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Arcserve Unified Data Protection ausnutzen, um beliebigen Code auszuführen, Dateien zu manipulieren oder Sicherheitsmaßnahmen zu umgehen.
>> Read More

[NEU] [hoch] Apple Safari: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein entfernter Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.
>> Read More

[NEU] [hoch] GitLab: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein entfernter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Berechtigungen zu erweitern oder XSS-Angriffe durchzuführen.
>> Read More

[NEU] [UNGEPATCHT] [mittel] Notepad++: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen in Notepad++ ausnutzen, um seine Privilegien zu erhöhen oder um einen unspezifischen Angriff durchzuführen.
>> Read More

[NEU] [mittel] IBM AIX: Schwachstelle ermöglicht Codeausführung (Fri, 01 Dec 2023)
Ein lokaler Angreifer kann eine Schwachstelle in IBM AIX und IBM VIOS ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[NEU] [mittel] Golang Go: Schwachstelle ermöglicht nicht spezifizierten Angriff (Fri, 01 Dec 2023)
Ein Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[NEU] [mittel] Apache Camel: Mehrere Schwachstellen ermöglichen Denial of Service (Fri, 01 Dec 2023)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apache Camel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
>> Read More

[UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service (Fri, 01 Dec 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] xpdf: Mehrere Schwachstellen ermöglichen Denial of Service (Fri, 01 Dec 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in xpdf ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung (Fri, 01 Dec 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service (Fri, 01 Dec 2023)
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] QT: Schwachstelle ermöglicht nicht spezifizierten Angriff (Fri, 01 Dec 2023)
Ein Angreifer kann eine Schwachstelle in QT ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] QT: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QT ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder weitere, unspezifizierte Auswirkungen zu erzielen.
>> Read More

[UPDATE] [mittel] QT: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Fri, 01 Dec 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> Read More

[UPDATE] [hoch] Red Hat OpenStack Platform : Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein Angreifer kann mehrere Schwachstellen in der Red Hat OpenStack Platform ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service zu verursachen oder Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service (Fri, 01 Dec 2023)
Ein Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein Angreifer kann mehrere Schwachstellen im Intel Ethernet Controller ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder seine Privilegien zu erweitern.
>> Read More

[UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen.
>> Read More

[UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service (Fri, 01 Dec 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen (Fri, 01 Dec 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen (Fri, 01 Dec 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Fri, 01 Dec 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation (Fri, 01 Dec 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen (Fri, 01 Dec 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Fri, 01 Dec 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen (Fri, 01 Dec 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation (Fri, 01 Dec 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Fri, 01 Dec 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service (Fri, 01 Dec 2023)
Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] VLC: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Fri, 01 Dec 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VLC ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
>> Read More

[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
>> Read More

[UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung (Fri, 01 Dec 2023)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Code auszuführen.
>> Read More

[UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
>> Read More

[UPDATE] [mittel] Google Chrome / Microsoft Edge: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
>> Read More

[NEU] [hoch] Apple macOS: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein entfernter Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen.
>> Read More

[NEU] [hoch] Apple iOS&iPadOS: Mehrere Schwachstellen (Fri, 01 Dec 2023)
Ein entfernter Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.
>> Read More

[NEU] [mittel] Eclipse IDE: Schwachstelle ermöglicht Offenlegung von Informationen (Fri, 01 Dec 2023)
Ein lokaler Angreifer kann eine Schwachstelle in Eclipse IDE ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons und Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] Perl: Mehrere Schwachstellen ermöglichen Codeausführung (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Perl ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[UPDATE] [niedrig] Samba: Schwachstelle ermöglicht Offenlegung von Informationen (Thu, 30 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Samba ausnutzen, um Informationen offenzulegen.
>> Read More

[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe (Thu, 30 Nov 2023)
Ein Angreifer kann eine Schwachstelle in Mattermost ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
>> Read More

[NEU] [hoch] Tenable Security Nessus Network Monitor: Mehrere Schwachstellen (Thu, 30 Nov 2023)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Tenable Security Nessus Network Monitor ausnutzen, um vertrauliche Informationen offenzulegen, beliebigen Code auszuführen oder Dateien zu manipulieren.
>> Read More

[NEU] [mittel] Progress Software MOVEit: Mehrere Schwachstellen (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Progress Software MOVEit ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder seine Privilegien zu erweitern.
>> Read More

[NEU] [mittel] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [hoch] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht Codeausführung (Thu, 30 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im PostgreSQL JDBC Treiber ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[UPDATE] [hoch] GIMP: Schwachstelle ermöglicht Denial of Service (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht SQL Injection (Thu, 30 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im JDBC Treiber für PostgreSQL ausnutzen, um eine SQL Injection durchzuführen.
>> Read More

[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Codeausführung (Thu, 30 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen (Thu, 30 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen (Thu, 30 Nov 2023)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsvorkehrungen zu umgehen.
>> Read More

[UPDATE] [mittel] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationen (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy Enterprise ausnutzen, um falsche Informationen darzustellen.
>> Read More

[UPDATE] [hoch] Python: Mehrere Schwachstellen (Thu, 30 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] Apache Struts: Schwachstelle ermöglicht Denial of Service (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] GStreamer: Mehrere Schwachstellen (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
>> Read More

[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
>> Read More

[UPDATE] [hoch] Squid: Mehrere Schwachstellen (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
>> Read More

[UPDATE] [hoch] GStreamer: Mehrere Schwachstellen (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder beliebigen Code auszuführen.
>> Read More

[UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Thu, 30 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> Read More

[NEU] [hoch] Trellix Enterprise Security Manager: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Trellix Enterprise Security Manager ausnutzen, um Dateien zu manipulieren oder beliebigen Programmcode mit Administratorrechten auszuführen.
>> Read More

[NEU] [hoch] IBM InfoSphere Information Server: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Cross-Site-Scripting-Angriffe durchzuführen oder einen Denial of Service Zustand herbeizuführen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen oder Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Xen: Mehrere Schwachstellen ermöglichen Denial of Service (Wed, 29 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [niedrig] Grafana: Schwachstelle ermöglicht Cross-Site Scripting (Wed, 29 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff (Wed, 29 Nov 2023)
Ein Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Grafana: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen.
>> Read More

[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
>> Read More

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen und Denial of Service (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen und einen Denial of Service Zustand zu verursachen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehung oder Offenlegung von Informationen (Wed, 29 Nov 2023)
Ein Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> Read More

[UPDATE] [mittel] VMware Tanzu Spring Security: Schwachstelle ermöglicht nicht spezifizierten Angriff (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Security ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglicht Privilegieneskalation (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im AMD Prozessor ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder Denial of Service (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand zu verursachen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Linux-Kernel: Schwachstelle ermöglicht Privilegienerweiterung oder einen Denial-of-Service-Zustand (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial-of-Service-Zustand zu verursachen.
>> Read More

[UPDATE] [hoch] Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle in Intel Prozessoren ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Citrix Systems Hypervisor und XEN: Schwachstelle ermöglicht Denial of Service (Wed, 29 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Citrix Systems Hypervisor und XEN ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> Read More

[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] poppler: Mehrere Schwachstellen ermöglichen Denial of Service (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] poppler: Schwachstelle ermöglicht Denial of Service (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder einen Denial of Service Zustand herbeizuführen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder einen HTTP-Cache-Poison-Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[UPDATE] [mittel] MediaWiki: Schwachstelle ermöglicht Erlangen von Administratorrechten (Wed, 29 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MediaWiki ausnutzen, um Administratorrechte zu erlangen.
>> Read More

[UPDATE] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> Read More

[UPDATE] [hoch] Mozilla Firefox: Schwachstelle ermöglicht Codeausführung (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[UPDATE] [mittel] cURL: Mehre Schwachstellen (Wed, 29 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um einen nicht näher spezifizierten Angriff zu starten.
>> Read More

[UPDATE] [hoch] MediaWiki: Mehre Schwachstellen (Wed, 29 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen, Dateien zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen.
>> Read More

[UPDATE] [kritisch] Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Privilegien zu erweitern.
>> Read More

[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
>> Read More

[UPDATE] [hoch] Eclipse Jetty: Mehrere Schwachstellen ermöglichen Denial of Service (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Denial of Service (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
>> Read More

[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
>> Read More

[UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service (Wed, 29 Nov 2023)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein anonymer Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten oder vertrauliche Informationen offenzulegen.
>> Read More

[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um vertrauliche Informationen offenzulegen oder einen nicht näher spezifizierten Angriff zu starten.
>> Read More

[UPDATE] [hoch] Microsoft Entwicklerwerkzeuge: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter Angreifer kann mehrere Schwachstellen in Microsoft .NET Framework, Microsoft ASP.NET, Microsoft Visual Studio und Microsoft Visual Studio Code ausnutzen, um Sicherheitsmechanismen zu umgehen, um seine Privilegien zu erhöhen und um einen Denial of Service Zustand herbeizuführen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> Read More

[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen oder Dateien zu manipulieren.
>> Read More

[UPDATE] [hoch] SolarWinds Platform: Schwachstelle ermöglicht Codeausführung (Wed, 29 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in SolarWinds Platform ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[NEU] [mittel] Apache Superset: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in Apache Superset ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
>> Read More

[UPDATE] [kritisch] ownCloud: Mehrere Schwachstellen (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ownCloud ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen und Dateien zu manipulieren.
>> Read More

[NEU] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung (Wed, 29 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[NEU] [mittel] Joomla: Schwachstelle ermöglicht Offenlegung von Informationen (Wed, 29 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle in Joomla ausnutzen, um Informationen offenzulegen.
>> Read More

[NEU] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> Read More

[NEU] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen (Wed, 29 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy Enterprise ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen (Tue, 28 Nov 2023)
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen zu manipulieren.
>> Read More

[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen (Tue, 28 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
>> Read More

[UPDATE] [hoch] Splunk Enterprise: Mehrere Schwachstellen (Tue, 28 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Code auszuführen und um nicht näher spezifizierte Auswirkungen zu erzielen.
>> Read More

[NEU] [mittel] Zyxel Firewall: Mehrere Schwachstellen (Tue, 28 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in Zyxel Firewalls ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.
>> Read More

[UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen (Tue, 28 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
>> Read More

[UPDATE] [kritisch] Perl: Schwachstelle ermöglicht Privilegieneskalation (Tue, 28 Nov 2023)
Ein Angreifer kann eine Schwachstelle in Perl ausnutzen, um seine Privilegien zu erhöhen.
>> Read More

[UPDATE] [hoch] Kubernetes: Mehrere Schwachstellen (Tue, 28 Nov 2023)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kubernetes ausnutzen, um seine Privilegien zu erhöhen.
>> Read More

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen (Tue, 28 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsmechanismen zu umgehen oder andere Auswirkungen zu erzielen.
>> Read More

[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen (Tue, 28 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Code auszuführen oder einen Denial of Service zu verursachen.
>> Read More

[UPDATE] [hoch] X.Org X11: Mehrere Schwachstellen (Tue, 28 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
>> Read More

[UPDATE] [mittel] Samba: Mehrere Schwachstellen (Tue, 28 Nov 2023)
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.
>> Read More

[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service (Tue, 28 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Tue, 28 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Squid: Schwachstelle ermöglicht Denial of Service (Tue, 28 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen (Tue, 28 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
>> Read More

[UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Offenlegung von Informationen (Tue, 28 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um Informationen offenzulegen.
>> Read More

[NEU] [niedrig] Apache Nifi: Schwachstelle ermöglicht Cross-Site Scripting (Tue, 28 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Nifi ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
>> Read More

[NEU] [niedrig] tribe29 checkmk: Schwachstelle ermöglicht Offenlegung von Informationen (Tue, 28 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle in tribe29 checkmk ausnutzen, um Informationen offenzulegen.
>> Read More

[NEU] [hoch] IBM Security Guardium: Schwachstelle ermöglicht Codeausführung (Tue, 28 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Security Guardium ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[NEU] [UNGEPATCHT] [mittel] BusyBox: Mehrere Schwachstellen (Tue, 28 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen in BusyBox ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.
>> Read More

[NEU] [mittel] WithSecure Endpoint Protection: Mehrere Schwachstellen ermöglichen Denial of Service (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WithSecure Endpoint Protection ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[NEU] [mittel] Apache Superset: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache Superset ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen oder einen Cross Site Scripting Angriff durchzuführen.
>> Read More

[NEU] [niedrig] VMware Tanzu Spring Framework und Boot: Mehrere Schwachstellen ermöglichen Denial of Service (Mon, 27 Nov 2023)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework und VMware Tanzu Spring Boot ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[NEU] [mittel] Eaton Power Distribution Unit: Schwachstelle ermöglicht Privilegieneskalation (Mon, 27 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Eaton Power Distribution Unit ausnutzen, um seine Privilegien zu erhöhen.
>> Read More

[NEU] [hoch] OTRS: Schwachstelle ermöglicht Offenlegung von Informationen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OTRS ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [hoch] poppler: Mehrere Schwachstellen ermöglichen Denial of Service (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] poppler: Schwachstelle ermöglicht Code Ausführung (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen und möglicherweise Code mit den Privilegien des angegriffenen Benutzers auszuführen.
>> Read More

[UPDATE] [mittel] phpMyAdmin: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in phpMyAdmin ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Cross Site Scripting Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Red Hat Enterprise Linux (aide): Schwachstelle ermöglichen Denial of Service (Mon, 27 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in aide ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] phpMyAdmin: Schwachstelle ermöglicht Offenlegung von Informationen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in phpMyAdmin ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[UPDATE] [hoch] Red Hat Enterprise Linux (multipathd): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Mon, 27 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> Read More

[UPDATE] [mittel] Grub2: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder einen Denial of Service zu verursachen.
>> Read More

[UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen.
>> Read More

[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Code auszuführen.
>> Read More

[UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Mon, 27 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch Nutzerrechte zu erlangen.
>> Read More

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen.
>> Read More

[UPDATE] [hoch] Red Hat Enterprise Linux (OpenvSwitch): Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux bezüglich des OpenvSwitch Pakets ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere, nicht spezifizierte Auswirkungen zu verursachen.
>> Read More

[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen (Mon, 27 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> Read More

[UPDATE] [mittel] Red Hat Enterprise Linux (openvswitch): Schwachstelle ermöglicht Denial of Service (Mon, 27 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in openvswitch ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und andere nicht näher spezifizierte Auswirkungen zu erreichen.
>> Read More

[UPDATE] [hoch] LibreOffice: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen, um beliebigen Programmcode auszuführen und Sicherheitsmaßnahmen zu umgehen.
>> Read More

[UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und potenziell, um Code auszuführen.
>> Read More

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Code auszuführen, Informationen offenzulegen oder nicht näher spezifizierte Auswirkungen zu erzielen.
>> Read More

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und potenziell, um Code auszuführen.
>> Read More

[UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Offenlegung von Informationen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Manipulation von Daten (Mon, 27 Nov 2023)
Ein entfernter Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Daten zu manipulieren.
>> Read More

[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
>> Read More

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Zustand zu verursachen.
>> Read More

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen Cross-Site-Script-Angriff auszuführen, beliebigen Code auszuführen und vertrauliche Informationen preiszugeben.
>> Read More

[UPDATE] [hoch] poppler: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] libTIFF: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen.
>> Read More

[UPDATE] [hoch] vim: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in vim ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, Dateien zu manipulieren oder beliebigen Code auszuführen.
>> Read More

[UPDATE] [hoch] vim: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen und Dateien zu manipulieren.
>> Read More

[UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung, Dos oder Speicheränderung (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen und Dateien zu manipulieren.
>> Read More

[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter anonymer Angreifer kann diese Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Code auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
>> Read More

[UPDATE] [hoch] OpenSSL: Schwachstelle ermöglicht Denial of Service (Mon, 27 Nov 2023)
Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.
>> Read More

[UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSC ausnutzen, um Sicherheitsmechanismen zu umgehen und einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Golang Go: Mehre Schwachstellen (Mon, 27 Nov 2023)
Ein Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service (Mon, 27 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Grub2: Mehrere Schwachstellen ermöglichen Codeausführung (Mon, 27 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen in Grub2 ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service (Mon, 27 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen.
>> Read More

[UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen, Informationen falsch darzustellen und Informationen offenzulegen.
>> Read More

[UPDATE] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] strongSwan: Schwachstelle ermöglicht Codeausführung und DoS (Mon, 27 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
>> Read More

[NEU] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service (Mon, 27 Nov 2023)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
>> Read More

[UPDATE] [hoch] Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence and Atlassian Jira Software: Mehrere Schwachstellen (Fri, 24 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira Software ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen.
>> Read More

[NEU] [mittel] SysAid Technologies Ltd SysAid: Schwachstelle ermöglicht Offenlegung von Informationen (Fri, 24 Nov 2023)
Ein Angreifer kann eine Schwachstelle in SysAid Technologies Ltd SysAid ausnutzen, um Informationen offenzulegen.
>> Read More

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Fri, 24 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder seine Privilegien zu erweitern.
>> Read More

[UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen (Fri, 24 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Cross-Site-Scripting-Angriff durchzuführen oder einen Denial of Service Zustand herbeizuführen.
>> Read More

[UPDATE] [niedrig] Red Hat Enterprise Linux (libcap): Mehrere Schwachstellen (Fri, 24 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen in der "libcap" Komponente von Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Auswirkungen zu erzielen.
>> Read More

[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service (Fri, 24 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service (Fri, 24 Nov 2023)
Ein Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [hoch] Intel Prozessoren: Mehrere Schwachstellen (Fri, 24 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Intel Prozessoren ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern oder Informationen offenzulegen.
>> Read More

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen (Thu, 23 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel und Oracle Linux ausnutzen, um seine Privilegien zu erhöhen und Sicherheitsvorkehrungen zu umgehen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Thu, 23 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff (Thu, 23 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Oracle Linux: Schwachstelle ermöglicht Denial of Service (Thu, 23 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle in Oracle Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [kritisch] Node.js: Mehrere Schwachstellen (Thu, 23 Nov 2023)
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.
>> Read More

[UPDATE] [mittel] VMware Tools: Mehrere Schwachstellen (Thu, 23 Nov 2023)
Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Tools ausnutzen, um seine Privilegien zu erhöhen und Sicherheitsmaßnahmen zu umgehen.
>> Read More

[UPDATE] [niedrig] vim: Mehrere Schwachstellen (Thu, 23 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
>> Read More

[NEU] [hoch] IGEL OS: Mehrere Schwachstellen (Thu, 23 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IGEL OS ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
>> Read More

[NEU] [mittel] tribe29 checkmk: Mehrere Schwachstellen (Thu, 23 Nov 2023)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in tribe29 checkmk ausnutzen, um beliebigen Programmcode auszuführen und Sicherheitsvorkehrungen zu umgehen.
>> Read More

[NEU] [mittel] Bouncy Castle: Schwachstelle ermöglicht Denial of Service (Thu, 23 Nov 2023)
Ein entfernter Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[NEU] [mittel] vim: Schwachstelle ermöglicht Denial of Service (Thu, 23 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[NEU] [mittel] Foxit PDF Editor und Foxit Reader: Mehrere Schwachstellen (Thu, 23 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit PDF Editor und Foxit Reader ausnutzen, um beliebigen Programmcode auszuführen und um Informationen offenzulegen.
>> Read More

[NEU] [mittel] D-LINK DWR-M960 Router: Schwachstelle ermöglicht Privilegieneskalation (Wed, 22 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle in D-LINK DWR-M960 Routern ausnutzen, um seine Privilegien zu erhöhen.
>> Read More

[NEU] [UNGEPATCHT] [kritisch] D-LINK G416 Router: Mehrere Schwachstellen (Wed, 22 Nov 2023)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im D-LINK G416 Routern ausnutzen, um beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.
>> Read More

[NEU] [UNGEPATCHT] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Wed, 22 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[NEU] [niedrig] Fortinet FortiSIEM: Schwachstelle ermöglicht Offenlegung von Informationen (Wed, 22 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiSIEM ausnutzen, um Informationen offenzulegen.
>> Read More

[NEU] [mittel] ZScaler Client Connector: Schwachstelle ermöglicht Denial of Service (Wed, 22 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle in ZScaler Client Connector ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[NEU] [hoch] Red Hat OpenStack: Schwachstelle ermöglicht Erlangung erweiterter Privilegien (Wed, 22 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um erweiterte Privilegien zu erlangen.
>> Read More

[UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen (Wed, 22 Nov 2023)
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Developer Tools ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern.
>> Read More

[NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Denial of Service (Wed, 22 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Elasticsearch ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] util-linux: Schwachstelle ermöglicht Privilegieneskalation (Wed, 22 Nov 2023)
Ein lokaler Angreifer kann eine Schwachstelle in util-linux ausnutzen, um seine Privilegien zu erhöhen.
>> Read More

[UPDATE] [mittel] Apache Tomcat JK Connector: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Wed, 22 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat JK Connector ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> Read More

[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen (Wed, 22 Nov 2023)
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.
>> Read More

[UPDATE] [mittel] Red Hat Enterprise Linux und OpenShift Container Platform: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Wed, 22 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> Read More

[UPDATE] [niedrig] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service (Wed, 22 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> Read More

[UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen (Wed, 22 Nov 2023)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service zu verursachen oder weitere nicht definierte Auswirkungen zu erzielen.
>> Read More

[UPDATE] [mittel] Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Wed, 22 Nov 2023)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Samba ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder um einen Denial of Service Zustand herbeizuführen.
>> Read More

[UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Codeausführung (Wed, 22 Nov 2023)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um beliebigen Programmcode auszuführen.
>> Read More

[UPDATE] [mittel] Ruby: Mehrere Schwachstellen (Wed, 22 Nov 2023)
Ein Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.
>> Read More

Der Postillon - Abo

Hooligans provozieren Schachspielabbruch (Fri, 01 Dec 2023)

Baden-Baden (dpo) - Eklat in der sechsten Runde der Schachbundesliga! Das Baden-Badener Heimspiel gegen den Hamburger SK wurde heute aufgrund heftiger Krawalle beim Stand von 3:2 abgebrochen. Schuld daran sind sogenannte Ultragruppierungen, die sich selbst zwar als glühende Schach-Fans bezeichnen, durch ihr Verhalten jedoch den ganzen Sport kaputt machen. mehr...
>> Read More

Durchbruch bei Weltklimakonferenz: Staaten einigen sich auf Bau von gigantischer Klimaanlage (Fri, 01 Dec 2023)

Dubai (dpo) - Kann diese historische Einigung die Erderwärmung eindämmen? Bereits zum Beginn des Weltklimagipfels in Dubai sorgen die Teilnehmerstaaten für eine Überraschung: Sie legten einen gemeinsamen Plan für den Bau einer gigantischen Klimaanlage vor, die den Planeten ab dem Jahr 2030 künstlich herunterkühlen soll. mehr...
>> Read More

Wegen Faultieren im Gleis: Wuppertaler Schwebebahn muss Fahrt unterbrechen (Fri, 01 Dec 2023)

Wuppertal (dpo) - Wegen Faultieren im Gleis musste die bekannte Schwebebahn in Wuppertal heute vorübergehend den Betrieb einstellen. Gleich zwei der notorisch langsamen Tiere blockierten stundenlang die Strecke. mehr...
>> Read More

Newsticker (2029) (Fri, 01 Dec 2023)

+++ Lange genug gewartet: Kfz-Meister geht endlich in Rente +++ +++ Bombi: Rehkitz explodiert +++ +++ 120 Beats per minute: Riesen-Ansturm von Schweizern auf Technoparty +++ +++ Fotzezung folgt: Mann vertröstet Geliebte auf Cunnilingus am nächsten Wochenende +++ +++ Harter Hund: Dackel überlebt mehrere Tage in Tiefkühltruhe +++ +++ Marseile: Südfranzose möchte schnellstmöglich auf Nachbarplanet umsiedeln +++ +++ Muss die 1. Klasse wieder holen: Einfältiges Kind koppelte versehentlich letzten Wagen von Modelleisenbahn ab +++ mehr...
>> Read More

Neuer Vorweihnachtstrend: Immer mehr Kinder besitzen 24 Adventskalender (Thu, 30 Nov 2023)

München (dpo) - Weil viele Kinder von verschiedenen Verwandten mit Adventskalendern beschenkt werden, steigt die Zahl der Adventskalender pro Kind seit Jahren. Laut einer neuen Erhebung besitzen inzwischen sogar immer mehr von ihnen gleich 24 Exemplare und können so jeden Tag 24 Türen öffnen. mehr...
>> Read More

Musk präsentiert komplett neues Werbemodell: "Zahlen Sie oder wir schalten Anzeigen für Ihr Unternehmen auf X" (Thu, 30 Nov 2023)

San Francisco (dpo) - Nachdem Twitter (von einigen auch X genannt) zuletzt immer mehr prominente Werbekunden verlor, kündigte Eigentümer Elon Musk nun ein völlig neues Werbemodell an, das große Marken dazu bewegen soll, wieder Geld an Twitter zu überweisen. mehr...
>> Read More

Hatte leider noch Sommerreifen drauf: Räumfahrzeug im Straßengraben gelandet (Thu, 30 Nov 2023)

Alsfeld (dpo) - Damit hat so früh im Jahr keiner gerechnet: Weil die hessischen Kommunen bei ihren Winterdienst-Fahrzeugen noch auf Sommerbereifung eingestellt waren, ist heute ein Räum- und Streufahrzeug bei Alsfeld im Straßengraben gelandet. mehr...
>> Read More

Glück muss man haben: Rentner hat Führerschein im Lotto gewonnen (Thu, 30 Nov 2023)

Stuttgart (dpo) - Für Frührentner Peter Heinzig ist ein Traum in Erfüllung gegangen: Nachdem der 63-Jährige aus Hemmingen in der Nähe von Stuttgart bereits seit Jahrzehnten erfolglos versucht hatte, die Führerscheinprüfung zu bestehen, hat er seine heißersehnte Fahrerlaubnis nun überraschend im Lotto gewonnen. mehr...
>> Read More

9 Anzeichen, dass ein Schwarm Wildenten versucht, Ihnen Ihre goldene Krone zu rauben (Thu, 30 Nov 2023)

Sie glänzt so schön, Ihre herrliche goldene Krone. Aber in letzter Zeit wächst Ihre Sorge, dass da draußen jemand ist, der Ihnen Ihren Schatz wegnehmen will. Sie ahnen es bereits: Die Rede ist von skrupellosen Wildenten. Der Postillon hat 9 untrügliche Zeichen dafür recherchiert, dass Ihre wertvolle Krone in akuter Gefahr ist: mehr...
>> Read More

Todesfalle Schaukel: Großteil der Kinderspielplätze immer noch ohne Winterreifen (Wed, 29 Nov 2023)

Darmstadt (dpo) - Deutsche Spielplätze sind nur unzureichend auf den Winter vorbereitet. Das ergab eine bundesweite Untersuchung des TÜV Hessen an über 300 Anlagen. Dabei bemängelten die Experten insbesondere die fehlende Winterbereifung an Schaukeln und Wippen, durch die es bei ungünstiger Witterung zu lebensgefährlichen Unfällen kommen kann. mehr...
>> Read More

Lieber nichts riskieren: Supermarktkassiererin lässt Gil Ofarim in Warteschlange direkt ganz nach vorne (Wed, 29 Nov 2023)

München (dpo) - Sie will lieber kein Risiko eingehen: Die Kassiererin einer Supermarktfiliale in München hat heute Gil Ofarim in der Warteschlange an der Kasse direkt ganz nach vorne gelassen, sobald sie den Sänger erblickte. mehr...
>> Read More

Hurra! Arzt, bei dem immer besetzt ist, bietet bald wieder telefonische Krankschreibung an (Wed, 29 Nov 2023)

Das sind doch wirklich gute Nachrichten! Da das Gesundheitsministerium ein entsprechendes Gesetz bereits in der kommenden Woche verabschieden will, bietet der Arzt, bei dem immer besetzt ist oder niemand rangeht, schon bald wieder die Möglichkeit an, sich telefonisch krankschreiben zu lassen. mehr...
>> Read More

Um sich von den Prozess-Strapazen zu erholen: Gil Ofarim bucht eine Woche Urlaub im Westin Hotel Leipzig (Wed, 29 Nov 2023)

Leipzig (dpo) - Das hat er sich jetzt einfach verdient: Nach den monatelangen Strapazen seines Gerichtsprozesses macht Gil Ofarim zur Erholung erst einmal eine Woche Urlaub in Leipzig. Dabei will er im edlen Westin Hotel mit eigenem Spa und Fitnesscenter die Seele baumeln lassen. mehr...
>> Read More

Newsticker (2028) (Wed, 29 Nov 2023)

+++ Landet in Remagen: Pilot liefert Wildtierfutter nach Rheinland-Pfalz +++ +++ Kloeppel in ihrer Gewalt: RTL fordert freies Geläut für Kirchturmbesetzer +++ +++ Indianapolis: US-Amerikaner schließt Versicherung gegen Sioux-Überfall ab +++ +++ Orkansturm: Mordors Truppen greifen bei Windstärke 12 an +++ +++ Wet-Hair-Vorhersage: Es wird regnen +++ +++ Unpässlich: Ersteller von Reisedokumenten krank +++ +++ Islamabad: Kamele vertreiben Gäste aus Schwimmhalle +++ mehr...
>> Read More

Immer mehr Jugendliche tragen Knöchelschals, um nicht zu frieren (Tue, 28 Nov 2023)

Berlin (dpo) - Knöchelfreie Mode - auch bekannt als "Flanking" - liegt vor allem bei jungen Menschen nach wie vor voll im Trend. Doch je tiefer die Temperaturen sinken, desto häufiger begegnet man inzwischen Jugendlichen, die sich Knöchelschals umgebunden haben, um nicht zu frieren. mehr...
>> Read More

8 schlimme Dinge, die aktuell beliebter sind als die Ampel-Regierung (Tue, 28 Nov 2023)

Seit rund zwei Jahren wird Deutschland jetzt schon von der Koalition aus SPD, Grünen und FDP regiert und mit jedem Tag sinkt ihre Beliebtheit auf neue Tiefstwerte. Doch wie unbeliebt ist die Ampel wirklich? Der Postillon hat acht schlimme Dinge gesammelt, die erstaunlicherweise aktuell besser wegkommen als die derzeitige Bundesregierung: mehr...
>> Read More

"Hallo? Haaaallloo!" – Gottschalk wartet seit Tagen darauf, dass ihn jemand wieder aus der Baggerschaufel befreit (Tue, 28 Nov 2023)

Offenburg (dpo) - Haben sie ihn etwa vergessen? Seit Thomas Gottschalk nach seiner letzten "Wetten, dass..?"-Sendung am Samstag von einem Bagger von der Bühne gefahren wurde, wartet der berühmte Entertainer hinter den Kulissen darauf, dass ihm jemand von der Schaufel herunterhilft. mehr...
>> Read More

"Kubicki einzuladen war ein Fehler!": Kreuzfahrtschiff jetzt ohne alkoholische Getränke in Karibik unterwegs (Tue, 28 Nov 2023)

MS Europa 2 (dpo) - Die Stimmung an Bord könnte schlechter nicht sein: Seit Tagen schon schippert die "MS Europa 2" durch die Karibik, doch in den zahlreichen Bars des Kreuzfahrtschiffes ist kein Tropfen Alkohol mehr zu bekommen. Inzwischen bereut die Reederei Hapag-Lloyd Cruises, Wolfgang Kubicki, der sich die Reise von einem wohlhabenden Immobilienunternehmer sponsern ließ, an Bord gelassen zu haben. mehr...
>> Read More

Seit 1935 geschlossene Box geöffnet: Schrödingers Katze ist eindeutig tot (Tue, 28 Nov 2023)

Wien (dpo) - Durch einen Zufallsfund wurde eine fast 100 Jahre alte wissenschaftliche Frage endgültig geklärt: Ist die Katze aus dem unter dem Namen "Schrödingers Katze" berühmt gewordenen Experiment tot oder lebendig? Das Tier war mit einer Giftampulle in einer Box eingesperrt, erst die Öffnung der Box hätte Klarheit bringen können. Archivare der Universität Wien haben die Box nun gefunden und die Frage beantwortet: Die Katze ist eindeutig tot. mehr...
>> Read More

Zelda-Spieler springt von Klippe und bricht sich beide Beine, weil er dachte, er kann Parasegel aufspannen (Mon, 27 Nov 2023)

Köln (dpo) - Das hat sich Manuel Hinrichs sicher ganz anders vorgestellt: Der passionierte Zelda-Fan muss sich aktuell von einem doppelten Beinbruch erholen, den er sich zuzog, als er bei einem Wanderausflug mit Freunden versehentlich von einer zehn Meter hohen Klippe sprang. Er hatte nach eigenen Angaben zwischenzeitlich vergessen, dass er im Gegensatz zur Zelda-Hauptfigur Link kein Parasegel besitzt. mehr...
>> Read More