[UPDATE] [hoch] SonicWall SonicOS: Schwachstelle ermöglicht Offenlegung von Informationen und Denial of Service
(Mi, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SonicWall SonicOS ausnutzen, um Informationen offenzulegen und um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [kritisch] Microsoft Windows: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in mehreren Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen,
vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen und Plattform- und Service-Spoofing durchzuführen.
>> mehr lesen
[NEU] [kritisch] Ivanti Endpoint Manager: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, erweiterte Rechte zu erlangen und vertrauliche
Informationen preiszugeben.
>> mehr lesen
[NEU] [hoch] Microsoft Dynamics 365: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Dynamics 365 ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen oder einen Spoofing-Angriff
durchzuführen.
>> mehr lesen
[NEU] [hoch] Microsoft Office: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in Microsoft 365 Apps, Microsoft Excel 2016, Microsoft Office, Microsoft Office 2019, Microsoft Office Online Server, Microsoft Outlook, Microsoft Publisher
2016, Microsoft SharePoint, Microsoft SharePoint Server 2019 und Microsoft Visio 2016 ausnutzen, um seine Privilegien zu erhöhen, Sicherheitsmaßnahmen zu umgehen und beliebigen Code auszuführen.
>> mehr lesen
[NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure Komponenten ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen.
>> mehr lesen
[NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in Microsoft SQL Server ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen oder beliebigen
Code auszuführen.
>> mehr lesen
[NEU] [mittel] Adobe Photoshop: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Photoshop ausnutzen, um beliebigen Programmcode auszuführen oder vertrauliche Informationen offenzulegen.
>> mehr lesen
[NEU] [mittel] Intel Prozessor: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen
offenzulegen.
>> mehr lesen
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
>> mehr lesen
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Directory Server ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
>> mehr lesen
[UPDATE] [mittel] IBM Java SDK: Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Java SDK ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Enterprise Linux (389-ds-base ldap server): Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat Enterprise Linux und Red Hat Directory Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Enterprise Linux (CPython): Schwachstelle ermöglicht Manipulation von Dateien
(Wed, 11 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren.
>> mehr lesen
[NEU] [hoch] Lenovo XClarity: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Lenovo XClarity ausnutzen, um seine Privilegien zu erhöhen, beliebige Befehle auszuführen, vertrauliche Informationen
offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen.
>> mehr lesen
[NEU] [hoch] Adobe Creative Cloud Applikationen: Mehrere Schwachstellen ermöglichen Codeausführung
(Wed, 11 Sep 2024)
Ein entfernter anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service-Zustand zu erzeugen.
>> mehr lesen
[NEU] [mittel] cURL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[NEU] [niedrig] Octopus Deploy: Schwachstelle ermöglicht Offenlegung von Informationen
(Wed, 11 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Octopus Deploy ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[NEU] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] Fortinet FortiClient: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Fortinet FortiClient ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu
erzeugen.
>> mehr lesen
[NEU] [hoch] Lenovo XClarity Administrator (LXCA): Mehrere Schwachstellen ermöglichen Privilegieneskalation
(Wed, 11 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in Lenovo XClarity ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [hoch] Google Chrome: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen ausnutzen oder nicht näher beschriebene Auswirkungen zu erzielen.
>> mehr lesen
[NEU] [mittel] Lenovo Computer: Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Lenovo Computer ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] Hitachi Energy Relion: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein Angreifer aus einem angrenzenden Netzwerk oder ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Hitachi Energy Relion ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern.
>> mehr lesen
[UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Redis ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Codeausführung
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglicht Privilegieneskalation
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Redis: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Redis ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] Bluetooth Spezifikation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der Bluetooth Spezifikation ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [hoch] Red Hat JBoss A-MQ: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss A-MQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Dateien zu manipulieren oder einen
Denial of Service Zustand herbeizuführen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Quarkus: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Quarkus ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand zu verursachen und einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service oder einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Integration: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein entfernter authentifizierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder Sicherheitsmaßnahmen zu
umgehen.
>> mehr lesen
[UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder unspezifische Angriffe durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel (Bluetooth): Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in der Bluetooth-Komponente des Linux Kernels ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen nicht spezifizierten Angriff
durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder unspezifische Angriffe durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen und vertrauliche
Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Umgehung von Sicherheitsmaßnahmen
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Dateien zu manipulieren und Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Microsoft SQL Server und Visual Studio: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft SQL Server und Microsoft Visual Studio ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen
oder einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Wed, 11 Sep 2024)
Ein Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Wed, 11 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Dateien zu manipulieren.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Wed, 11 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation
(Wed, 11 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Dovecot: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter Angreifer kann mehrere Schwachstellen in Dovecot ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu erzielen.
>> mehr lesen
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[UPDATE] [kritisch] FRRouting Project FRRouting: Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Zustand zu erzeugen und potenziell beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux-Kernel: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung
(Wed, 11 Sep 2024)
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle im Linux-Kernel ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel (Bluetooth): Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um weitere, nicht beschriebene Auswirkungen zu erzielen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Django: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service oder unspezifischer Angriff
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere unspezifische Angriffe durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 11 Sep 2024)
Ein entfernter Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] xwiki: Schwachstelle ermöglicht Offenlegung von Informationen
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[NEU] [mittel] MongoDB: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Wed, 11 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[NEU] [hoch] IBM InfoSphere Information Server: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen Denial of Service zu verursachen.
>> mehr lesen
[NEU] [niedrig] Fortinet FortiSandbox: Schwachstelle ermöglicht Offenlegung von Informationen
(Wed, 11 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiSandbox ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[NEU] [hoch] IBM Power Hardware Management Console: Mehrere Schwachstellen
(Wed, 11 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in IBM Power Hardware Management Console ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche
Informationen preiszugeben.
>> mehr lesen
[NEU] [mittel] Citrix Systems Workspace App: Mehrere Schwachstellen ermöglichen Privilegieneskalation
(Wed, 11 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Citrix Systems Workspace App ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[NEU] [mittel] Fortinet FortiAnalyzer und FortiManager: Schwachstelle ermöglicht Offenlegung von Informationen
(Wed, 11 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[NEU] [hoch] Adobe Acrobat Reader: Mehrere Schwachstellen ermöglichen Codeausführung
(Wed, 11 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Acrobat Reader, Adobe Acrobat, Adobe Acrobat Reader DC und Adobe Acrobat DC ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
>> mehr lesen
[UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
(Tue, 10 Sep 2024)
Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] CODESYS: Schwachstelle in der OSCAT Basic Bibliothek ermöglicht Denial of Service
(Tue, 10 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle in CODESYS in der OSCAT Basic Bibliothek ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [UNGEPATCHT] [mittel] Siemens SIMATIC S7: Schwachstelle ermöglicht Denial of Service
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens SIMATIC S7 ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [hoch] Siemens SICAM Produkte: Schwachstelle ermöglicht Denial of Service
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens SICAM Produkte ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [hoch] Siemens TIA Portal: Schwachstelle ermöglicht Codeausführung
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens TIA Portal ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[NEU] [hoch] Moodle: Mehrere Schwachstellen
(Tue, 10 Sep 2024)
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Informationen offenzulegen, beliebige mit OAuth2 verknüpfte Konten zu löschen oder den Passwortschutz
zu umgehen.
>> mehr lesen
[NEU] [UNGEPATCHT] [mittel] Siemens SIMATIC WinCC: Mehrere Schwachstellen ermöglichen Denial of Service
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Siemens SIMATIC WinCC ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [hoch] ownCloud: Mehrere Schwachstellen
(Tue, 10 Sep 2024)
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in ownCloud ausnutzen, um falsche Informationen darzustellen, einen Denial-of-Service-Zustand zu erzeugen,
Sicherheitsmaßnahmen zu umgehen, Daten zu ändern und vertrauliche Informationen offenzulegen.
>> mehr lesen
[NEU] [UNGEPATCHT] [niedrig] Angular: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Angular ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[NEU] [hoch] Dell PowerScale: Mehrere Schwachstellen
(Tue, 10 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in Dell PowerScale ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu erzeugen, Dateien zu manipulieren oder vertrauliche
Informationen offenzulegen.
>> mehr lesen
[NEU] [mittel] LANCOM LCOS: Schwachstelle ermöglicht Denial of Service
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LANCOM LCOS ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [hoch] SAP Patchday September 2024
(Tue, 10 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder einen
Cross-Site-Scripting-Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in strongSwan ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Wireshark: Mehrere Schwachstellen
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen und beliebigen Code auszuführen.
>> mehr lesen
[UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Cacti: Schwachstelle ermöglicht Cross-Site Scripting
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cacti ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Offenlegung von Informationen
(Tue, 10 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Cacti: Mehrere Schwachstellen
(Tue, 10 Sep 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cacti ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Code auszuführen oder und SQL-Injection oder Cross-Site-Scripting
Angriffe durchzuführen.
>> mehr lesen
[UPDATE] [mittel] IEEE 802.11 WLAN: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen
(Tue, 10 Sep 2024)
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in einigen IEEE 802.11 konformen WLAN Geräten ausnutzen, um die Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen
[UPDATE] [hoch] PHP: Mehrere Schwachstellen
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen und um Sicherheitsmechanismen zu umgehen.
>> mehr lesen
[UPDATE] [niedrig] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
(Tue, 10 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU Emacs ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um beliebigen Programmcode mit root Rechten auszuführen.
>> mehr lesen
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu
umgehen oder vertrauliche Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Apache HTTP Server: Schwachstelle ermöglicht Offenlegung von Informationen
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache HTTP Server ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] QT: Schwachstelle ermöglicht Offenlegung von Informationen
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Tue, 10 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle im RADIUS Protokoll ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] Nvidia Treiber: Schwachstelle ermöglicht Privilegienerweiterung, DoS, Codeausführung und Informationsoffenlegung
(Tue, 10 Sep 2024)
Ein entfernter anonymer Angreifer kann eine Schwachstelle in Nvidia Treiber ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen,
Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Apache CXF: Mehrere Schwachstellen
(Tue, 10 Sep 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen.
>> mehr lesen
[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service
(Tue, 10 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] AMD Prozessor: Schwachstelle ermöglicht Codeausführung im System Management Mode (SMM)
(Tue, 10 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessor, Dell PowerEdge und HPE ProLiant ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen ermöglichen Denial of Service
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Red Hat JBoss Enterprise Application Platform und Integration Camel K: Schwachstelle ermöglicht Offenlegung von Informationen
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform und Red Hat Integration Camel K ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[NEU] [mittel] Red Hat OpenShift Keycloak: Mehrere Schwachstellen
(Tue, 10 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um falsche Informationen darzustellen um die Authentifizierung zu umgehen.
>> mehr lesen
[NEU] [UNGEPATCHT] [hoch] D-LINK Switch und Router: Schwachstellen ermöglicht Codeausführung
(Tue, 10 Sep 2024)
Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in D-LINK Switches und D-LINK Routern ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[NEU] [hoch] HPE HP-UX: Schwachstelle ermöglicht Denial of Service
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HPE HP-UX ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] Keycloak: Schwachstelle Umgehung von Sicherheitsvorkehrungen
(Tue, 10 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen
>> mehr lesen
[NEU] [hoch] Phoenix Contact FL MGUARD: Mehrere Schwachstellen
(Tue, 10 Sep 2024)
Ein entfernter Angreifer kann mehrere Schwachstellen in Phoenix Contact FL MGUARD ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen oder einen
Denial-of-Service-Zustand zu erzeugen.
>> mehr lesen
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
(Tue, 10 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[UPDATE] [mittel] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Tue, 10 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[NEU] [hoch] QNAP NAS QTS and QuTS hero: Mehrere Schwachstellen
(Mon, 09 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen und erweiterte Rechte zu erlangen.
>> mehr lesen
[UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
(Mon, 09 Sep 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu
umgehen oder Daten zu manipulieren.
>> mehr lesen
[NEU] [niedrig] Red Hat Enterprise Linux (glib2): Schwachstelle ermöglicht Manipulation von Dateien
(Mon, 09 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren.
>> mehr lesen
[NEU] [mittel] Dovecot: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Mon, 09 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dovecot ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[NEU] [UNGEPATCHT] [niedrig] OpenSC: Schwachstelle ermöglicht Codeausführung
(Mon, 09 Sep 2024)
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in OpenSC ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[NEU] [hoch] Synology Router Manager: Mehrere Schwachstellen ermöglichen Codeausführung
(Mon, 09 Sep 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Synology Router Manager ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Enterprise Linux (BlueZ): Schwachstelle ermöglicht Denial of Service
(Mon, 09 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in BlueZ ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
(Mon, 09 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herbeizuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Mon, 09 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen und einen Denial of Service Zustand hervorzurufen.
>> mehr lesen
[UPDATE] [mittel] cURL: Mehre Schwachstellen
(Mon, 09 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um einen nicht näher spezifizierten Angriff zu starten.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Mon, 09 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] bluez: Mehrere Schwachstellen
(Mon, 09 Sep 2024)
Ein Angreifer in Funkreichweite kann mehrere Schwachstellen in bluez ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
>> mehr lesen
[UPDATE] [niedrig] Python (pip): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Mon, 09 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Python "pip" ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service
(Mon, 09 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstellen in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] bluez: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
(Mon, 09 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in bluez ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
>> mehr lesen
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
(Mon, 09 Sep 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Code auszuführen oder einen 'Denial of Service'-Zustand zu verursachen.
>> mehr lesen
[UPDATE] [niedrig] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen
(Mon, 09 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
(Mon, 09 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um Dateien zu manipulieren.
>> mehr lesen
[UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen
(Mon, 09 Sep 2024)
Ein entfernter anonymer oder ein lokaler Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen.
>> mehr lesen
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
(Mon, 09 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service
(Mon, 09 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
(Mon, 09 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmechanismen zu umgehen, Daten zu
manipulieren und den Benutzer zu täuschen.
>> mehr lesen
[UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen
(Mon, 09 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen
(Mon, 09 Sep 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Code auszuführen oder einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen
(Mon, 09 Sep 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Code auszuführen oder einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
(Mon, 09 Sep 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um einen Spoofing-Angriff durchzuführen, beliebigen Code
auszuführen, Dateien zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
>> mehr lesen
[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service
(Mon, 09 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service
(Mon, 09 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service
(Mon, 09 Sep 2024)
Ein entfernter anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
(Mon, 09 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Fri, 06 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] IBM Maximo Asset Management: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Maximo Asset Management ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] libarchive: Mehrere Schwachstellen ermöglichen Denial of Service
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Bluetooth Standard ausnutzen, um Dateien zu manipulieren oder Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
(Fri, 06 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Offenlegung von Informationen
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (pcs) ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] lxml: Schwachstelle ermöglicht Denial of Service
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in lxml ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Cross-Site Scripting
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung
(Fri, 06 Sep 2024)
Ein Angreifer kann eine Schwachstelle in libarchive ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
(Fri, 06 Sep 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] systemd: Schwachstelle ermöglicht Manipulation von Einträgen
(Fri, 06 Sep 2024)
Ein entfernter Angreifer kann eine Schwachstelle in systemd ausnutzen, um Dateien zu manipulieren.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service zu verursachen oder seine Rechte zu erweitern.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen nicht spezifizierten Angriff offenzulegen oder durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Fri, 06 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Fri, 06 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Dateien zu manipulieren, unbekannte Effekte zu verursachen oder einen Denial-of-Service-Zustand auszulösen.
>> mehr lesen
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Fri, 06 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere, unbekannte Auswirkungen zu verursachen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu
umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
>> mehr lesen
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand erzeugen, vertrauliche
Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Dateien zu manipulieren oder Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Microsoft Azure: Mehrere Schwachstellen ermöglichen Privilegieneskalation
(Fri, 06 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure ausnutzen, um seine Privilegien zu erhöhen und um einen Denial of Service Zustand herbeizuführen.
>> mehr lesen
[UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, um einen Denial of Service Zustand herbeizuführen
und um Sicherheitsmechanismen zu umgehen, sowie den Benutzer zu täuschen.
>> mehr lesen
[UPDATE] [mittel] wget: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in wget ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] IBM WebSphere Application Server: Schwachstelle ermöglicht Privilegieneskalation
(Fri, 06 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting
(Fri, 06 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] OpenSSH auf Red Hat Enterprise Linux 9: Schwachstelle ermöglicht Denial of Service
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH auf Red Hat Enterprise Linux 9 ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
(Fri, 06 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
>> mehr lesen
[UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um seine Privilegien zu erweitern, beliebigen
Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen
[UPDATE] [hoch] Django: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
>> mehr lesen
[UPDATE] [niedrig] Red Hat Enterprise Linux: Schwachstelle ermöglicht Offenlegung von Informationen
(Fri, 06 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Red Hat Ansible Automation Platform ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] Oracle Communications: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
>> mehr lesen
[UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation
(Fri, 06 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in docker ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen
(Fri, 06 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Django: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff durchzuführen, Dateien zu manipulieren und vertrauliche Informationen
preiszugeben.
>> mehr lesen
[UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um seine Privilegien zu erhöhen oder einen Denial-of-Service-Zustand zu erzeugen.
>> mehr lesen
[UPDATE] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Daten zu manipulieren,
vertrauliche Informationen offenzulegen, eine Man-in-the-Middle-Situation zu schaffen, Sicherheitsmaßnahmen zu umgehen oder eine Denial-of-Service-Situation zu schaffen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Enterprise Linux (flatpak): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service und Dateimanipulation
(Fri, 06 Sep 2024)
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen und Dateien zu manipulieren.
>> mehr lesen
[NEU] [mittel] Asterisk: Schwachstelle ermöglicht Denial of Service
(Fri, 06 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [hoch] Kibana: Mehrere Schwachstellen ermöglichen Codeausführung
(Fri, 06 Sep 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[NEU] [mittel] Dell BIOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
(Fri, 06 Sep 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Dell BIOS ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[NEU] [mittel] IBM MQ: Mehrere Schwachstellen
(Fri, 06 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in IBM MQ ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen
[NEU] [mittel] Zoom Video Communications Rooms: Schwachstelle ermöglicht Offenlegung von Informationen
(Fri, 06 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Zoom Video Communications Rooms und Zoom Video Communications Workplace ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
(Thu, 05 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] Cisco Meraki: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
(Thu, 05 Sep 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Cisco Meraki MS und Cisco Meraki MR ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
>> mehr lesen
[UPDATE] [hoch] Adobe Acrobat Reader: Mehrere Schwachstellen
(Thu, 05 Sep 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Adobe Acrobat Reader DC, Adobe Acrobat Reader, Adobe Acrobat DC und Adobe Acrobat ausnutzen, um seine Privilegien zu erhöhen,
beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.
>> mehr lesen
[NEU] [niedrig] Cisco Expressway: Schwachstelle ermöglicht Darstellen falscher Informationen
(Thu, 05 Sep 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Expressway ausnutzen, um falsche Informationen darzustellen.
>> mehr lesen
[NEU] [mittel] Webmin: Schwachstelle ermöglicht Denial of Service
(Thu, 05 Sep 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Webmin ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [hoch] Red Hat Satellite: Mehrere Schwachstellen ermöglichen Privilegieneskalation
(Thu, 05 Sep 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[NEU] [hoch] Veeam Backup & Replication: Mehrere Schwachstellen
(Thu, 05 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in Veeam Backup & Replication ausnutzen, um Dateien zu manipulieren, erweiterte Rechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu
umgehen und vertrauliche Informationen preiszugeben.
>> mehr lesen
[NEU] [hoch] FreeBSD Project FreeBSD OS: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Codeausführung
(Thu, 05 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in FreeBSD Project FreeBSD OS ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen.
>> mehr lesen
[NEU] [hoch] Drupal: Mehrere Schwachstellen
(Thu, 05 Sep 2024)
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen oder
XSS-Angriffe durchzuführen.
>> mehr lesen