[UPDATE] [mittel] less: Schwachstelle ermöglicht Codeausführung
(Fr, 26 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle in less ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
(Fri, 26 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.
>> mehr lesen
[NEU] [hoch] Progress Software Telerik Report Server: Schwachstelle ermöglicht Codeausführung
(Fri, 26 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Progress Software Telerik Report Server ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen
(Fri, 26 Jul 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Code auszuführen oder einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Fri, 26 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht SQL Injection
(Fri, 26 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM InfoSphere Information Server ausnutzen, um Daten zu manipulieren.
>> mehr lesen
[NEU] [hoch] Apache Traffic Server: Mehrere Schwachstellen
(Fri, 26 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Traffic Server ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen
[NEU] [mittel] Canonical Snap: Mehrere Schwachstellen
(Fri, 26 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Canonical Snap ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen und um einen Denial of Service Zustand
herbeizuführen.
>> mehr lesen
[NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen
(Fri, 26 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um Informationen offenzulegen und Code auszuführen.
>> mehr lesen
[UPDATE] [mittel] Squid: Schwachstelle ermöglicht Denial of Service
(Fri, 26 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection
(Fri, 26 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL JDBC Driver ausnutzen, um eine SQL-Injection durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Denial of Service
(Fri, 26 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Codeausführung und DoS
(Fri, 26 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Integration: Mehrere Schwachstellen
(Fri, 26 Jul 2024)
Ein entfernter authentifizierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder Sicherheitsmaßnahmen zu
umgehen.
>> mehr lesen
[UPDATE] [mittel] Bouncy Castle: Mehrere Schwachstellen
(Fri, 26 Jul 2024)
Ein anonymer Angreifer kann mehrere Schwachstellen in Bouncy Castle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen DNS-Poisoning-Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
(Fri, 26 Jul 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Code auszuführen oder einen 'Denial of Service'-Zustand zu verursachen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen
(Fri, 26 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift und Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen
[UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen
(Fri, 26 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Informationen offenzulegen und um die Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen
[UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen
(Fri, 26 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, vertrauliche
Informationen offenzulegen, seine Privilegien zu erweitern oder um weitere nicht spezifizierte Angriffe auszuführen.
>> mehr lesen
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
(Fri, 26 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um Dateien zu manipulieren.
>> mehr lesen
[UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen
(Fri, 26 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen,
seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
>> mehr lesen
[UPDATE] [mittel] Squid: Schwachstelle ermöglicht Denial of Service
(Fri, 26 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Red Hat OpenShift Container Platform: Mehrere Schwachstellen
(Fri, 26 Jul 2024)
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen
oder Daten zu manipulieren.
>> mehr lesen
[UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung
(Fri, 26 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um beliebigen Programmcode mit root Rechten auszuführen.
>> mehr lesen
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
(Fri, 26 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu
umgehen oder vertrauliche Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] Exim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Fri, 26 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Exim ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Denial of Service
(Fri, 26 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Fri, 26 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im RADIUS Protokoll ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] libndp: Schwachstelle ermöglicht Codeausführung
(Fri, 26 Jul 2024)
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in libndp und SUSE Linux ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
(Fri, 26 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Podman: Schwachstelle ermöglicht Denial of Service
(Fri, 26 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Fri, 26 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [hoch] Mitel MiCollab: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Mitel MiCollab ausnutzen, um seine Privilegien zu erhöhen oder Code auszuführen.
>> mehr lesen
[NEU] [niedrig] Atlassian Bitbucket: Schwachstelle ermöglicht Darstellen falscher Informationen
(Thu, 25 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Bitbucket ausnutzen, um falsche Informationen darzustellen.
>> mehr lesen
[NEU] [mittel] Red Hat Advanced Cluster Security for Kubernetes: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
(Thu, 25 Jul 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Advanced Cluster Security for Kubernetes ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[NEU] [hoch] VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Codeausführung
(Thu, 25 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in VMware Tanzu Spring Cloud ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Grub2: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder einen Denial of Service zu verursachen.
>> mehr lesen
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting
(Thu, 25 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Response Splitting Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Linux Kernel (vmwgfx): Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Informationen offenzulegen und um seine Privilegien zu erweitern.
>> mehr lesen
[UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Thu, 25 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im SSH Protokoll ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [hoch] EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der EDK2 NetworkPkg IP stack implementation ausnutzen, um beliebigen Programmcode
auszuführen, vertrauliche Informationen offenzulegen und einen Denial of Service Zustand auszulösen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Node.js: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen,
vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder seine Privilegien zu erweitern.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service zu verursachen oder weitere, nicht spezifizierte Angriffe durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Enterprise Linux: Golang-Komponenten-Schwachstelle ermöglicht Denial of Service
(Thu, 25 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift, Red Hat Ansible Automation Platform und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff
durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service oder einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Node.js: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen
[UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service
(Thu, 25 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstellen in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Enterprise Linux (libvirt): Schwachstelle ermöglicht Denial of Service
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] LibreOffice: Schwachstelle ermöglicht Codeausführung
(Thu, 25 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder unspezifische Angriffe durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Atatck
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand erzeugen, vertrauliche
Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Dateien zu manipulieren oder Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen, einen 'Denial of Service'-Zustand zu erzeugen oder einen unspezifischen Angriff
durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Thu, 25 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] poppler: Schwachstelle ermöglicht Denial of Service
(Thu, 25 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] OpenSSH auf Red Hat Enterprise Linux 9: Schwachstelle ermöglicht Denial of Service
(Thu, 25 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH auf Red Hat Enterprise Linux 9 ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] GitLab: Mehrere Schwachstellen
(Thu, 25 Jul 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen Informationen offenzulegen oder Sicherheitsmaßnahmen zu
umgehen.
>> mehr lesen
[NEU] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation
(Wed, 24 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in docker ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[NEU] [niedrig] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle in IBM InfoSphere Information Server ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[NEU] [mittel] Aruba EdgeConnect: Mehrere Schwachstellen
(Wed, 24 Jul 2024)
Ein entfernter Angreifer kann mehrere Schwachstellen in Aruba EdgeConnect ausnutzen, um beliebigen Code auszuführen oder um Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen
[NEU] [mittel] Dell Edge Gateway BIOS: Mehrere Schwachstellen
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Dell Edge Gateway BIOS ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.
>> mehr lesen
[NEU] [hoch] Aruba EdgeConnect: Mehrere Schwachstellen
(Wed, 24 Jul 2024)
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Aruba EdgeConnect ausnutzen, um beliebigen Code auszuführen oder einen Cross-Site-Scripting-Angriff durchzuführen.
>> mehr lesen
[NEU] [hoch] SolarWinds Platform: Mehrere Schwachstellen
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SolarWinds Platform ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu
manipulieren und vertrauliche Informationen preiszugeben.
>> mehr lesen
[NEU] [mittel] Arista EOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann mehrere Schwachstellen in Arista EOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Wed, 24 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] Octopus Deploy: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
(Wed, 24 Jul 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Octopus Deploy ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Cross-Site Scripting
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
(Wed, 24 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
>> mehr lesen
[UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [hoch] Apache ActiveMQ: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache ActiveMQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Informationen offenzulegen oder beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen
(Wed, 24 Jul 2024)
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder Chiffretext
über ein Netzwerk wiederherzustellen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Enterprise Linux(dmidecode): Schwachstelle ermöglicht Codeausführung
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [kritisch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
(Wed, 24 Jul 2024)
Ein Angreifer in physischer Nähe kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
(Wed, 24 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, seine Privilegien zu erweitern,
vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
>> mehr lesen
[UPDATE] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
(Wed, 24 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy Enterprise ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
(Wed, 24 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [niedrig] AMD SEV-SNP Firmware für Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD SEV-SNP Firmware für Prozessoren ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen nicht spezifizierten Angriff offenzulegen oder durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.
>> mehr lesen
[UPDATE] [niedrig] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen
(Wed, 24 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Intel Driver and Support Assistant: Mehrere Schwachstellen ermöglichen Privilegieneskalation
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Driver and Support Assistant ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder unspezifische Angriffe durchzuführen.
>> mehr lesen
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung, Datenmanipulation, Offenlegung von Informationen und Dos
(Wed, 24 Jul 2024)
Ein entfernter anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen
und Daten zu manipulieren.
>> mehr lesen
[UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [niedrig] Red Hat Enterprise Linux (c-ares): Schwachstelle ermöglicht Denial of Service
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im "c-ares" Paket von Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] CUPS: Schwachstelle ermöglicht Manipulation von Dateien
(Wed, 24 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle in CUPS ausnutzen, um Dateien zu manipulieren.
>> mehr lesen
[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Umgehung von Sicherheitsmaßnahmen
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Dateien zu manipulieren und Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MIT Kerberos ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [niedrig] OpenSSH: Schwachstelle ermöglicht Offenlegung von Informationen
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmechanismen zu umgehen, Daten zu
manipulieren und den Benutzer zu täuschen.
>> mehr lesen
[UPDATE] [mittel] Adobe Creative Cloud Produkte: Mehrere Schwachstellen
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud Produkten ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen
(Wed, 24 Jul 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen
[UPDATE] [UNGEPATCHT] [kritisch] Linksys WRT54G Router: Schwachstelle ermöglicht Codeausführung und DoS
(Wed, 24 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linksys WRT54G Router ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel (ATA over Ethernet): Schwachstelle ermöglicht Denial of Service und Code-Ausführung
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um beliebigen Code auszuführen.
>> mehr lesen
[UPDATE] [mittel] Mozilla NSS: Schwachstelle ermöglicht Offenlegung von Informationen
(Tue, 23 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Mozilla NSS und Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Tue, 23 Jul 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand zu verursachen und einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere, unbekannte Auswirkungen zu verursachen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[NEU] [mittel] Dell EMC Avamar: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe
(Tue, 23 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in Dell EMC Avamar ausnutzen, um einen nicht näher spezifizierten Angriff zu starten.
>> mehr lesen
[NEU] [hoch] Dell Data Protection Advisor: Mehrere Schwachstellen ermöglichen Codeausführung
(Tue, 23 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dell Data Protection Advisor ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstelle
(Tue, 23 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um seine Privilegien zu erhöhen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und einen nicht spezifizierten Angriff auszuführen.
>> mehr lesen
[UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Denial of Service
(Tue, 23 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Ruby on Rails: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, unbekannte Auswirkungen zu verursachen oder einen
Denial of Service Zustand herbeizuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Dateien zu manipulieren, unbekannte Effekte zu verursachen oder einen Denial-of-Service-Zustand auszulösen.
>> mehr lesen
[UPDATE] [mittel] Oracle MySQL: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
>> mehr lesen
[UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Denial of Service
(Tue, 23 Jul 2024)
Ein entfernter Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen ermöglichen Denial of Service
(Tue, 23 Jul 2024)
Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Intel PROSet Wireless WiFi Software ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung
(Tue, 23 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] GNOME: Schwachstelle ermöglicht Denial of Service und unspezifische Angriffe
(Tue, 23 Jul 2024)
Ein entfernter anonymer Angreifer kann eine Schwachstelle in GNOME in der Komponente "gnome-shell" ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff
durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Tue, 23 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Nvidia Treiber: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia Grafiktreibern ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen
Denial-of-Service-Zustand zu verursachen oder beliebigen Code auszuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Enterprise Linux (pki and Libreswan): Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein entfernter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen
[UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein entfernter anonymer oder ein lokaler Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
(Tue, 23 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
(Tue, 23 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Apache HTTP Server: Schwachstelle ermöglicht Offenlegung von Informationen
(Tue, 23 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache HTTP Server ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] Node.js: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen oder um Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen
[UPDATE] [hoch] Django: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Tue, 23 Jul 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen nicht näher spezifizierten
Angriff zu starten.
>> mehr lesen
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
>> mehr lesen
[UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
(Tue, 23 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[NEU] [hoch] PyTorch: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in PyTorch ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder einen unspezifischen Angriff durchzuführen.
>> mehr lesen
[NEU] [hoch] Siemens SICAM: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in Siemens SICAM ausnutzen, um seine Privilegien zu erhöhen oder die Firmware-Version herabzustufen.
>> mehr lesen
[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
(Tue, 23 Jul 2024)
Ein entfernter authentisierter oder anonymer Angreifer, oder ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um Informationen offenzulegen,
einen Cross-Site-Scripting-Angriff zu starten, die Autorisierung zu umgehen und einen Denial-of-Service-Zustand zu erzeugen.
>> mehr lesen
[UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen
(Mon, 22 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Zustand herbeizuführen und um
Sicherheitsmechanismen zu umgehen.
>> mehr lesen
[NEU] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung
(Mon, 22 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [hoch] Oracle Retail Applications: Mehrere Schwachstellen
(Mon, 22 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in Oracle Retail Applications ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.
>> mehr lesen
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
(Mon, 22 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Mon, 22 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Jenkins: Mehrere Schwachstellen
(Mon, 22 Jul 2024)
Ein entfernter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu
manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Mon, 22 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Jenkins: Mehrere Schwachstellen
(Mon, 22 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Dateien zu manipulieren oder einen
Cross-Site-Scripting-Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung und DoS
(Mon, 22 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen
[UPDATE] [hoch] Jenkins: Mehrere Schwachstellen
(Mon, 22 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Code im Kontext des Dienstes auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung
(Mon, 22 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU Emacs ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
(Mon, 22 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] QT: Schwachstelle ermöglicht Offenlegung von Informationen
(Mon, 22 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Mon, 22 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand herbeizuführen oder beliebigen Code auszuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder unbekannte Auswirkungen zu verursachen.
>> mehr lesen
[NEU] [mittel] Apache CloudStack: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache CloudStack ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[NEU] [hoch] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] HCL BigFix: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Clickjacking-Angriff durchzuführen.
>> mehr lesen
[NEU] [mittel] Apache CXF: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen.
>> mehr lesen
[NEU] [mittel] Irfan Skiljan IrfanView: Mehrere Schwachstellen ermöglichen Codeausführung
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Irfan Skiljan IrfanView ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[NEU] [mittel] Dell ECS: Schwachstelle ermöglicht Privilegieneskalation
(Fri, 19 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell ECS ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[NEU] [mittel] OpenSearch: Schwachstelle ermöglicht Offenlegung von Informationen
(Fri, 19 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenSearch ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Bluetooth Chipsätzen zahlreicher Hersteller ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Bluetooth Standard ausnutzen, um Dateien zu manipulieren oder Informationen offenzulegen.
>> mehr lesen
[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service zu verursachen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
(Fri, 19 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[UPDATE] [hoch] gzip: Schwachstelle ermöglicht Manipulation von Dateien
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in gzip ausnutzen, um Dateien zu manipulieren.
>> mehr lesen
[UPDATE] [hoch] Red Hat OpenShift Logging Subsystem: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Logging Subsystem ausnutzen, um Sicherheitsmechanismen zu umgehen und um einen Denial of Service Zustand
herbeizuführen.
>> mehr lesen
[UPDATE] [mittel] FreeType: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeType ausnutzen, um unbekannte Auswirkungen herbeizuführen.
>> mehr lesen
[UPDATE] [mittel] E2FSProgs: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in E2FSProgs ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Code auszuführen.
>> mehr lesen
[UPDATE] [mittel] CoreDNS: Mehrere Schwachstellen ermöglichen Denial of Service
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in CoreDNS ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] GnuPGP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Fri, 19 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in GnuPGP ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Denial of Service
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] RPM: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in RPM ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder sonstige Auswirkungen zu verursachen.
>> mehr lesen
[UPDATE] [hoch] libtasn1: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libtasn1 ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung
(Fri, 19 Jul 2024)
Ein Angreifer kann eine Schwachstelle in libarchive ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] Bash: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Fri, 19 Jul 2024)
Ein Angreifer kann eine Schwachstelle in Bash ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] GNU tar: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU tar ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Red Hat Virtualization ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.
>> mehr lesen
[UPDATE] [mittel] GNU Emacs: Mehrere Schwachstellen ermöglichen Codeausführung
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in GNU Emacs ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Apple iOS: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode
auszuführen, seine Privilegien erweitern, Informationen offenzulegen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen.
>> mehr lesen
[UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen,
Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu
verursachen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [hoch] vim: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in vim ausnutzen, um einen Denial of Service Zustand zu erzeugen und potenziell um Code auszuführen.
>> mehr lesen
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen
Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren.
>> mehr lesen
[UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht nicht spezifizierten Angriff
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenLDAP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] dbus: Schwachstelle ermöglicht Denial of Service
(Fri, 19 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in dbus ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(Fri, 19 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] X.Org X11: Schwachstelle ermöglicht Denial of Service
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in X.Org X11 ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Zustand herbeizuführen, Informationen offenzulegen, Dateien zu manipulieren
oder Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen und einen Denial of Service Zustand herbeizuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht Denial of Service
(Fri, 19 Jul 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [niedrig] Red Hat Enterprise Linux (libcap): Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in der "libcap" Komponente von Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene
Auswirkungen zu erzielen.
>> mehr lesen
[UPDATE] [mittel] CUPS: Schwachstelle ermöglicht Offenlegung von Informationen
(Fri, 19 Jul 2024)
Ein entfernter oder lokaler nicht authentifizierter Angreifer kann eine Schwachstelle in CUPS ausnutzen, um Informationen preiszugeben.
>> mehr lesen
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsmechanismen zu umgehen oder andere Auswirkungen zu erzielen.
>> mehr lesen
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [hoch] vim: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in vim ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, Dateien zu manipulieren oder beliebigen Code auszuführen.
>> mehr lesen
[UPDATE] [hoch] vim: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen und Dateien zu manipulieren.
>> mehr lesen
[UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung, Dos oder Speicheränderung
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen und Dateien zu manipulieren.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Manipulation von Dateien
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren.
>> mehr lesen
[UPDATE] [mittel] Grub2: Mehrere Schwachstellen ermöglichen Codeausführung
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Grub2 ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche
Informationen offenzulegen.
>> mehr lesen
[UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
(Fri, 19 Jul 2024)
Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder einen Denial-of-Service-Zustand auszulösen.
>> mehr lesen
[UPDATE] [mittel] Bluetooth Spezifikation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der Bluetooth Spezifikation ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen
[UPDATE] [hoch] Logback: Schwachstelle ermöglicht Denial of Service
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Logback ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
>> mehr lesen
[UPDATE] [mittel] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation
(Fri, 19 Jul 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Code auszuführen oder um seine Privilegien zu erhöhen.
>> mehr lesen
[UPDATE] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
(Fri, 19 Jul 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen,
Informationen offenzulegen und undefiniertes Verhalten zu verursachen.
>> mehr lesen