Bundesamt für Sicherheit in der Informationstechnologie

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)

[NEU] [mittel] libxml2: Schwachstelle ermöglicht Offenlegung von Informationen (Do, 16 Mai 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um Informationen offenzulegen.
>> mehr lesen

[NEU] [hoch] Froxlor: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Froxlor ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
>> mehr lesen

[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten oder um Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen

[UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

[UPDATE] [mittel] Node.js: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen

[UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio und Microsoft .NET Framework ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
>> mehr lesen

[UPDATE] [mittel] strongSwan: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Thu, 16 May 2024)
Ein entfernter, authentifizierter Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

[UPDATE] [hoch] Python: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.
>> mehr lesen

[UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
>> mehr lesen

[NEU] [mittel] IGEL OS: Schwachstelle ermöglicht Codeausführung (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in IGEL OS ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

[NEU] [mittel] MongoDB: Mehrere Schwachstellen ermöglichen Denial of Service (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[NEU] [mittel] Drupal: Schwachstelle ermöglicht Offenlegung von Informationen (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal ausnutzen, um Informationen offenzulegen.
>> mehr lesen

[NEU] [hoch] Trellix ePolicy Orchestrator: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Trellix ePolicy Orchestrator ausnutzen, um seine Rechte zu erweitern oder vertrauliche Informationen offenzulegen.
>> mehr lesen

[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[NEU] [mittel] Cisco Secure Email Gateway: Schwachstelle ermöglicht Cross-Site Scripting (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Cisco Secure Email Gateway ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
>> mehr lesen

[NEU] [UNGEPATCHT] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in xpdf ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[NEU] [mittel] Cacti: Schwachstelle ermöglicht Cross-Site Scripting (Thu, 16 May 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cacti ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
>> mehr lesen

[NEU] [mittel] IBM AIX und VIOS: Schwachstelle ermöglicht Codeausführung (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in IBM AIX und IBM VIOS ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

[NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[NEU] [mittel] JFrog Artifactory: Schwachstelle ermöglicht Codeausführung (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in JFrog Artifactory ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

[NEU] [mittel] Mehrere Cisco Secure Produkte: Mehrere Schwachstellen ermöglichen Cross-Site Scripting (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco Secure Client, Cisco Security Manager (CSM) und Cisco Secure Web Appliance ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Red Hat Developer Toolset: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Developer Toolset ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service zu verursachen.
>> mehr lesen

[UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Intel Prozessor ausnutzen, um Informationen offenzulegen.
>> mehr lesen

[UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Thu, 16 May 2024)
Ein Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen oder Informationen offenzulegen.
>> mehr lesen

[UPDATE] [mittel] Ghostscript: Schwachstelle ermöglicht Codeausführung (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ghostscript ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service (Thu, 16 May 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder einen Denial-of-Service-Zustand auszulösen.
>> mehr lesen

[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen

[UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Offenlegung von Informationen (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um Informationen offenzulegen.
>> mehr lesen

[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Thu, 16 May 2024)
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen und um Sicherheitsmechanismen zu umgehen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um Informationen offenzulegen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service (Thu, 16 May 2024)
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Code auszuführen oder um seine Privilegien zu erhöhen.
>> mehr lesen

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel (ATA over Ethernet): Schwachstelle ermöglicht Denial of Service und Code-Ausführung (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um beliebigen Code auszuführen.
>> mehr lesen

[UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Informationen offenzulegen oder einen Denial of Service zu verursachen.
>> mehr lesen

[UPDATE] [mittel] Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen Denial of Service (Thu, 16 May 2024)
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder seine Privilegien zu erweitern.
>> mehr lesen

[UPDATE] [mittel] FreeRDP Clients: Schwachstelle ermöglicht Offenlegung von Informationen (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FreeRDP Clients ausnutzen, um Informationen offenzulegen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service (Thu, 16 May 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand herbeizuführen oder beliebigen Code auszuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] Node.js: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder seine Privilegien zu erweitern.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service zu verursachen oder weitere, nicht spezifizierte Angriffe durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder unbekannte Auswirkungen zu verursachen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand zu verursachen und einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Thu, 16 May 2024)
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Codeausführung und DoS (Thu, 16 May 2024)
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Dateien zu manipulieren, unbekannte Effekte zu verursachen oder einen Denial-of-Service-Zustand auszulösen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff (Thu, 16 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service oder einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstellen in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.
>> mehr lesen

[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere, unbekannte Auswirkungen zu verursachen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Ghostscript: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Thu, 16 May 2024)
Ein Angreifer kann eine Schwachstelle in Ghostscript ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

[UPDATE] [mittel] Tenable Security Nessus Network Monitor: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein Angreifer kann mehrere Schwachstellen in Tenable Security Nessus Network Monitor ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Dateien zu manipulieren oder Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
>> mehr lesen

[UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] LibreOffice: Schwachstelle ermöglicht Codeausführung (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

[UPDATE] [mittel] Intel BIOS Guard und PPAM Firmware: Mehrere Schwachstellen ermöglichen Privilegieneskalation (Thu, 16 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel BIOS Guard und PPAM Firmware ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

[NEU] [UNGEPATCHT] [kritisch] D-LINK Router: Mehrere Schwachstellen ermöglichen vollständige Übernahme (Thu, 16 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im D-LINK Router ausnutzen, um die vollständige Kontrolle über das Gerät zu erlangen.
>> mehr lesen

[NEU] [mittel] Cisco Secure Client: Schwachstelle ermöglicht Privilegieneskalation (Thu, 16 May 2024)
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Cisco Secure Client ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

[UPDATE] [mittel] Apache CXF: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Wed, 15 May 2024)
Ein entfernter Angreifer kann eine Schwachstelle in Apache CXF ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

[UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen (Wed, 15 May 2024)
Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift und Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen

[NEU] [mittel] Microsoft Apps: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein Angreifer kann mehrere Schwachstellen in Microsoft Apps ausnutzen, um Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.
>> mehr lesen

[NEU] [mittel] Intel Prozessoren: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Intel Prozessoren ausnutzen, um Informationen offenzulegen, um einen Denial-of-Service-Zustand zu erzeugen, und um Privilegien zu erhöhen.
>> mehr lesen

[UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection (Wed, 15 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL JDBC Driver ausnutzen, um eine SQL-Injection durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [niedrig] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen (Wed, 15 May 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um Informationen offenzulegen.
>> mehr lesen

[NEU] [mittel] Fortinet FortiAuthenticator: Schwachstelle ermöglicht die Manipulation von Daten (Wed, 15 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiAuthenticator ausnutzen,um Dateien zu manipulieren, Phishing-Angriffe durchzuführen und Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen

[NEU] [mittel] Fortinet FortiWeb: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein authentifizierter Angreifer kann mehrere Schwachstellen in Fortinet FortiWeb ausnutzen, um Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen

[NEU] [mittel] Fortinet FortiOS und FortiProxy: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um beliebigen Programmcode auszuführen und um Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen

[NEU] [hoch] Fortinet FortiSandbox: Schwachstelle ermöglicht Codeausführung (Wed, 15 May 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiSandbox ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

[NEU] [mittel] Intel Driver and Support Assistant: Mehrere Schwachstellen ermöglichen Privilegieneskalation (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Driver and Support Assistant ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

[NEU] [hoch] Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen ermöglichen Denial of Service (Wed, 15 May 2024)
Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Intel PROSet Wireless WiFi Software ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[NEU] [mittel] Intel Ethernet Controller: Schwachstelle ermöglicht Privilegieneskalation (Wed, 15 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Installationsprogramm zu den "Administrative Tools" der Intel Ethernet Controller ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

[NEU] [mittel] IGEL OS: Schwachstelle ermöglicht Codeausführung (Wed, 15 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in IGEL OS ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

[NEU] [hoch] VMware Workstation und VMware Fusion: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Workstation und VMware Fusion ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service zu verursachen oder Informationen offenzulegen.
>> mehr lesen

[NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

[NEU] [mittel] Microsoft Power BI: Schwachstelle ermöglicht Offenlegung von Informationen (Wed, 15 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Power BI ausnutzen, um Informationen offenzulegen.
>> mehr lesen

[NEU] [hoch] Intel Ethernet Controller I225: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen im Intel Ethernet Controller I225 ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
>> mehr lesen

[NEU] [mittel] Fortinet FortiVoice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Wed, 15 May 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiVoice ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

[NEU] [mittel] Intel Server Products UEFI Firmware: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in der Intel Firmware verschiedener Server-Produkte ausnutzen, um seine Privilegien zu erhöhen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen

[NEU] [hoch] Aruba ArubaOS: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, um eine Denial-of-Service-Zustand zu erzeugen und um vertrauliche Informationen offenzulegen.
>> mehr lesen

[NEU] [mittel] Fortinet FortiOS: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein entfernter Angreifer kann mehrere Schwachstellen in Fortinet FortiOS ausnutzen, um beliebigen Programmcode auszuführen or to cause a Denial of Service condition.
>> mehr lesen

[NEU] [mittel] Intel FPGA Firmware: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein Angreifer kann mehrere Schwachstellen in der Intel FPGA Firmware ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen

[NEU] [mittel] Intel Chipset Software: Schwachstelle ermöglicht Privilegieneskalation (Wed, 15 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Intel Chipset Software ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

[NEU] [niedrig] D-LINK DIR-3040 Router: Schwachstelle ermöglicht Denial of Service (Wed, 15 May 2024)
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in D-LINK DIR-3040 Router ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[NEU] [mittel] IBM QRadar SIEM: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder vertrauliche Informationen offenzulegen.
>> mehr lesen

[NEU] [mittel] Intel Graphics Driver (Server Board Onboard Video Driver): Schwachstelle ermöglicht Privilegieneskalation (Wed, 15 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Intel Graphics Driver (Server Board Onboard Video Driver) ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

[NEU] [mittel] Adobe FrameMaker: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Adobe FrameMaker ausnutzen, um beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.
>> mehr lesen

[NEU] [hoch] git: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein entfernter, anonymer Angreifer oder ein lokaler authentifizierter Angreiferkann mehrere Schwachstellen in git ausnutzen, um beliebigen Programmcode auszuführen und und die Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen

[NEU] [hoch] Adobe Dreamweaver: Schwachstelle ermöglicht Codeausführung (Wed, 15 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Dreamweaver ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

[NEU] [mittel] Adobe Acrobat & Reader: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Acrobat DC, Adobe Acrobat Reader DC, Adobe Acrobat und Adobe Acrobat Reader ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
>> mehr lesen

[NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Codeausführung (Wed, 15 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

[NEU] [mittel] HCL Commerce: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen (Wed, 15 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HCL Commerce ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
>> mehr lesen

[NEU] [hoch] Microsoft Office: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft 365 Apps, Microsoft Excel Microsoft Office, Microsoft Office Online Server, Microsoft SharePoint und Microsoft SharePoint Server 2019 ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
>> mehr lesen

[NEU] [mittel] Rockwell Automation FactoryTalk: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein authentifizierter Angreifer kann mehrere Schwachstellen in Rockwell Automation FactoryTalk ausnutzen, um beliebigen Code auszuführen, Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.
>> mehr lesen

[NEU] [mittel] Adobe Creative Cloud: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.
>> mehr lesen

[NEU] [hoch] D-LINK DIR-2150 Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode (Wed, 15 May 2024)
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in D-LINK Router ausnutzen, um beliebigen Programmcode mit root Rechten auszuführen.
>> mehr lesen

[NEU] [hoch] D-LINK DIR-2640 Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode (Wed, 15 May 2024)
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in D-LINK DIR-2640 Router ausnutzen, um beliebigen Programmcode mit root Rechten auszuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

[UPDATE] [mittel] Apache log4j: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode (Wed, 15 May 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
>> mehr lesen

[UPDATE] [hoch] Apache log4j: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen oder einen SQL-Injection durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen (Wed, 15 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
>> mehr lesen

[UPDATE] [hoch] Apache Log4j: Schwachstelle ermöglicht Codeausführung (Wed, 15 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

[UPDATE] [niedrig] redis-py: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen (Wed, 15 May 2024)
Ein Angreifer kann mehrere Schwachstellen in redis-py ausnutzen, um Informationen offenzulegen.
>> mehr lesen

[UPDATE] [niedrig] VMware Tools: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Wed, 15 May 2024)
Ein lokaler Angreifer auf dem verwendeten Hypervisor kann eine Schwachstelle in VMware Tools von Gastsystemen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff (Wed, 15 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Wed, 15 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen (Wed, 15 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
>> mehr lesen

[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
>> mehr lesen

[UPDATE] [mittel] Intel Grafiktreiber: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Grafiktreibern ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder unbekannte Auswirkungen auszuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Wed, 15 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Wed, 15 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service (Wed, 15 May 2024)
Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] Linux "Shim": Schwachstelle ermöglicht Übernahme der Kontrolle (Wed, 15 May 2024)
Ein anonymer Angreifer aus dem angrenzenden Netzwerk kann eine Schwachstelle in der "Shim" Komponente von Linux-Systemen ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff (Wed, 15 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Nvidia Treiber: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia Treiber ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen, Informationen offenzulegen, oder Dateien zu manipulieren.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
>> mehr lesen

[UPDATE] [mittel] Insyde UEFI Firmware: Schwachstelle ermöglicht Manipulation von Dateien (Wed, 15 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um Dateien zu manipulieren.
>> mehr lesen

[UPDATE] [hoch] Red Hat Enterprise Linux (shim): Mehrere Schwachstellen (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in "shim" ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Wed, 15 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Privilegieneskalation (Wed, 15 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

[NEU] [mittel] Microsoft Dynamics 365: Mehrere Schwachstellen ermöglichen Manipulation von Daten (Wed, 15 May 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Dynamics 365 Customer Insights ausnutzen, um Daten zu manipulieren.
>> mehr lesen

[NEU] [mittel] Microsoft Azure Migrate: Schwachstelle ermöglicht Cross-Site Scripting (Wed, 15 May 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Azure Migrate ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
>> mehr lesen

[NEU] [hoch] SAP Software: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder um vertrauliche Informationen offenzulegen.
>> mehr lesen

[NEU] [mittel] TYPO3 Core: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen

[NEU] [mittel] Siemens SICAM: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Siemens SICAM ausnutzen, um beliebigen Programmcode auszuführen und um um vertrauliche Informationen offenzulegen.
>> mehr lesen

[NEU] [hoch] Apple macOS: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
>> mehr lesen

[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[NEU] [mittel] Siemens JT2Go: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Siemens JT2Go ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
>> mehr lesen

[NEU] [mittel] Siemens SIMATIC WinCC und TIA Portal: Schwachstelle ermöglicht Denial of Service (Tue, 14 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Siemens SIMATIC WinCC und Siemens TIA Portal ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] Microsoft Edge: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um potentiell Code zur Ausführung zu bringen.
>> mehr lesen

[UPDATE] [hoch] Nagios: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein entfernter Angreifer kann mehrere Schwachstellen in Nagios ausnutzen, um Dateien zu manipulieren und um root Rechte zu erlangen.
>> mehr lesen

[UPDATE] [mittel] Perl: Schwachstelle ermöglicht Privilegieneskalation (Tue, 14 May 2024)
Ein Angreifer kann eine Schwachstelle in Perl ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

[UPDATE] [mittel] Perl: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Perl ausnutzen um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] BusyBox: Schwachstelle ermöglicht Denial of Service (Tue, 14 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in BusyBox ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung (Tue, 14 May 2024)
Ein entfernter Angreifer kann eine Schwachstelle in BusyBox ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

[UPDATE] [hoch] BusyBox: Schwachstelle ermöglicht Denial of Service (Tue, 14 May 2024)
Ein Angreifer kann eine Schwachstelle in BusyBox ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Apache Commons: Mehrere Schwachstellen ermöglichen Denial of Service (Tue, 14 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Apache Commons ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Red Hat Integration: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein entfernter authentifizierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen

[NEU] [mittel] Apple Safari: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Tue, 14 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in Apple Safari ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

[NEU] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen.
>> mehr lesen

[UPDATE] [hoch] python-crypto: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in python-crypto ausnutzen, um beliebigen Programmcode auszuführen und um einen Denial of Service Zustand herbeizuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service (Tue, 14 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführung (Tue, 14 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen und einen Denial of Service Zustand herbeizuführen
>> mehr lesen

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service (Tue, 14 May 2024)
Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht nicht spezifizierten Angriff (Tue, 14 May 2024)
Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] cpio: Schwachstelle ermöglicht Offenlegung von Informationen (Tue, 14 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cpio ausnutzen, um Informationen offenzulegen.
>> mehr lesen

[UPDATE] [mittel] OpenSC: Schwachstelle ermöglicht Offenlegung von Informationen (Tue, 14 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSC ausnutzen, um Informationen offenzulegen.
>> mehr lesen

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation (Tue, 14 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

[UPDATE] [hoch] Red Hat Enterprise Linux (Pillow): Schwachstelle ermöglicht Codeausführung (Tue, 14 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in der Komponente "Pillow" ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

[UPDATE] [mittel] cURL: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder um Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen

[UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten (Tue, 14 May 2024)
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Daten zu manipulieren.
>> mehr lesen

[UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Windows 10, Microsoft Windows 11, Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019 und Microsoft Windows Server 2022 ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren
>> mehr lesen

[UPDATE] [mittel] pgAdmin: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein anonymer Angreifer kann mehrere Schwachstellen in pgAdmin ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten oder Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen

[UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen (Tue, 14 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSH, Ubuntu Linux, Red Hat Enterprise Linux Desktop, Red Hat Enterprise Linux HPC Node, Red Hat Enterprise Linux Server, Red Hat Enterprise Linux Workstation, Debian Linux, SUSE SUSE Linux Enterprise Server und SUSE SUSE Linux Enterprise Desktop ausnutzen, um Informationen offenzulegen und um einen Denial of Service Zustand herbeizuführen.
>> mehr lesen

[NEU] [hoch] Moodle: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein entfernter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um beliebigen Code auszuführen, ReCAPTCHA zu umgehen, vertrauliche Informationen offenzulegen oder einen Cross-Site Scripting (XSS)-Angriff durchzuführen.
>> mehr lesen

[NEU] [hoch] Cacti: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cacti ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Code auszuführen oder und SQL-Injection oder Cross-Site-Scripting Angriffe durchzuführen.
>> mehr lesen

[NEU] [mittel] PowerDNS: Schwachstelle ermöglicht Denial of Service (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[NEU] [mittel] Red Hat OpenShift: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Informationen offenzulegen und um die Sicherheitsmaßnahmen zu umgehen.
>> mehr lesen

[NEU] [hoch] IBM Security Guardium: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein Angreifer kann mehrere Schwachstellen in IBM Security Guardium ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
>> mehr lesen

[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Cross-Site Scripting (Mon, 13 May 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
>> mehr lesen

[NEU] [mittel] vim: Schwachstelle ermöglicht Denial of Service (Mon, 13 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] Red Hat Enterprise Linux (python-pillow): Mehrere Schwachstellen (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in python-pillow ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.
>> mehr lesen

[UPDATE] [hoch] Apache Portable Runtime (APR): Mehrere Schwachstellen (Mon, 13 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Apache Portable Runtime (APR) ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
>> mehr lesen

[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service (Mon, 13 May 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [niedrig] QEMU: Schwachstelle ermöglicht Denial of Service (Mon, 13 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service (Mon, 13 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation (Mon, 13 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Mon, 13 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

[UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Privilegieneskalation (Mon, 13 May 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um seine Privilegien zu erhöhen.
>> mehr lesen

[UPDATE] [hoch] LibreOffice: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service (Mon, 13 May 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen (Mon, 13 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
>> mehr lesen

[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff (Mon, 13 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen (Mon, 13 May 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um Informationen offenzulegen.
>> mehr lesen

[UPDATE] [hoch] Squid: Schwachstelle ermöglicht Denial of Service (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren oder um vertrauliche Informationen offenzulegen.
>> mehr lesen

[UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe (Mon, 13 May 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff zu starten.
>> mehr lesen

[UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder einen nicht spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Red Hat Enterprise Linux: Golang-Komponenten-Schwachstelle ermöglicht Denial of Service (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift, Red Hat Ansible Automation Platform und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Denial of Service (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Varnish HTTP Cache ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um potenziell Code auszuführen und um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Xen: Mehrere Schwachstellen ermöglichen Denial of Service (Mon, 13 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
>> mehr lesen

[UPDATE] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung und DoS (Mon, 13 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
>> mehr lesen

[UPDATE] [hoch] less: Schwachstelle ermöglicht Codeausführung (Mon, 13 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in less ausnutzen, um beliebigen Programmcode auszuführen.
>> mehr lesen

[UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen Denial of Service zu verursachen.
>> mehr lesen

[UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Mon, 13 May 2024)
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] ffmpeg: Mehrere Schwachstellen ermöglichen Denial of Service (Mon, 13 May 2024)
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Red Hat Enterprise Linux (sssd): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen (Mon, 13 May 2024)
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
>> mehr lesen

[UPDATE] [hoch] ffmpeg: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um beliebigen Code auszuführen oder einen 'Denial of Service'-Zustand zu verursachen.
>> mehr lesen

[UPDATE] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein entfernter Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Phishing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
>> mehr lesen

[UPDATE] [mittel] Google Chrome und Microsoft Edge: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [kritisch] Tinyproxy: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Tinyproxy ausnutzen, um beliebigen Programmcode auszuführen und um vertrauliche Informationen offenzulegen.
>> mehr lesen

[UPDATE] [mittel] Bouncy Castle: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein anonymer Angreifer kann mehrere Schwachstellen in Bouncy Castle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen DNS-Poisoning-Angriff durchzuführen.
>> mehr lesen

[UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
>> mehr lesen

[UPDATE] [kritisch] F5 BIG-IP: Mehrere Schwachstellen (Mon, 13 May 2024)
Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand herbeizuführen. In der Folge ist eine Übernahme der Kontrolle des "BIG-IP Next Central Manager" möglich.
>> mehr lesen

[UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff (Mon, 13 May 2024)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
>> mehr lesen

[NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service (Fri, 10 May 2024)
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen (Fri, 10 May 2024)
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Code auszuführen oder einen 'Denial of Service'-Zustand zu verursachen.
>> mehr lesen

[NEU] [mittel] Rockwell Automation FactoryTalk Historian SE: Mehrere Schwachstellen ermöglichen Denial of Service (Fri, 10 May 2024)
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Rockwell Automation FactoryTalk Historian SE ausnutzen, um einen Denial of Service Angriff durchzuführen.
>> mehr lesen

[NEU] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen (Fri, 10 May 2024)
Ein Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen oder einen nicht spezifizierten Angriff auszuführen.
>> mehr lesen

[NEU] [mittel] Trellix Data Loss Prevention: Mehrere Schwachstellen (Fri, 10 May 2024)
Ein lokaler Angreifer kann mehrere Schwachstellen in Trellix Data Loss Prevention ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder Dateien zu manipulieren.
>> mehr lesen

Der Postillon - Abo

Sie fragen, der Postillon antwortet: "Bis zu welchem Alter muss man zu einem Kind, das aufstößt, sagen 'Ein feines Bäuerchen hast du gemacht' und ab wann heißt es 'Alte Sau'?" (Thu, 16 May 2024)

In unserer Ratgeber-Rubrik "Sie fragen, der Postillon antwortet" gehen wir Alltagsproblemen auf den Grund. Ein Team anerkannter Experten aus allen Fachgebieten freut sich, Ihnen weiterhelfen zu können. mehr...
>> mehr lesen

Höcke enttäuscht von Geldstrafe: "Ich wollte im Gefängnis ein Buch schreiben" (Thu, 16 May 2024)

Halle (dpo) - Das bringt seine ganze Planung durcheinander! Nachdem er wegen der Verwendung einer SA-Parole zu einer Geldstrafe verurteilt wurde, zeigt sich Björn Höcke von der Entscheidung des Landgerichts Halle enttäuscht. mehr...
>> mehr lesen

Strategie geht nach hinten los: DFB verliert Überblick, wer alles im EM-Kader ist und wer nicht (Thu, 16 May 2024)

Frankfurt (dpo) - Das musste früher oder später passieren: Nach zahlreichen Bekanntgaben von EM-Nominierungen durch unterschiedlichste Personen und Organisationen in den sozialen Medien hat der DFB nun selbst den Überblick verloren, wer jetzt alles bei der Europameisterschaft im Kader steht und wer nicht. Derzeit versuchen Bundestrainer Nagelsmann und sein Team fieberhaft, eine sinnvolle Liste zu erstellen. mehr...
>> mehr lesen

Versuchen kann man es ja mal: Nagelsmann nominiert Erling Haaland für EM-Kader (Wed, 15 May 2024)

Frankfurt (dpo) - Warum auch nicht? Bundestrainer Julian Nagelsmann hat heute den Ausnahmestürmer Erling Haaland für den EM-Kader nominiert. Der Norweger gilt als absolute Tormaschine und würde das Angriffsspiel der deutschen Elf entschieden stärken. mehr...
>> mehr lesen

Nach Verurteilung: Höcke versucht, Geldstrafe in Reichsmark zu zahlen (Wed, 15 May 2024)

Halle (dpo) - Erneuter Rückschlag für den Björn Höcke: Der Thüringer AfD-Chef scheiterte heute damit, seine wegen der Nutzung der SA-Parole "Alles für Deutschland" verhängte Geldstrafe in Reichsmark zu begleichen. Der 52-Jährige sieht den Vorfall als neuen Beweis für seine politische Verfolgung. mehr...
>> mehr lesen

Newsticker (2099) (Wed, 15 May 2024)

+++ Bei ihm piept's wohl: Lkw-Fahrer legt Rückwärtsgang auf der Autobahn ein +++ +++ Vene dick: Gondoliere benutzt Kanüle Grande +++ +++ Bald zweitkassig: Darmstadt-Profi läuft nur noch in Supermarktschlange zu Hochform auf +++ +++ Nachtisch: Holzwürmer verspeisen Stuhl +++ +++ Bonoboniere: Pralinendose mit Affeninnereien gefüllt +++ +++ Wird ganz rot: Engländer bekam Kompliment am Strand +++ +++ Hat die Klagemacht: Anwalt droht Frau mit Prozess bei Abfuhr +++ mehr...
>> mehr lesen

So ein Glückspilz! Elon Musk gewinnt 650.000 Dollar im Lotto (Tue, 14 May 2024)

Boca Chica (dpo) - Glück muss man haben! Tesla-Chef Elon Musk hat 650.000 Dollar im Lotto gewonnen. Das gab der 52-Jährige heute auf Twitter (von einigen auch X genannt) bekannt. mehr...
>> mehr lesen

In Zusammenarbeit mit DFB: Postillon gibt EM-Nominierung von Mats Hummels bekannt (Tue, 14 May 2024)

Fürth, Frankfurt (dpo) - Bei der EM-Nominierung hat sich der DFB dieses Mal eine ganz spezielle Kommunikationsstrategie entschieden. Unter dem Motto "Unser Kader für Deutschland" verkünden Medien, Prominente, Influencer und Fans. Auch der Postillon ist Teil dieser Aktion! Wir freuen uns, in Kooperation mit dem DFB offiziell die Nominierung von Mats Hummels bekanntgeben zu dürfen. mehr...
>> mehr lesen

Besser als Achterbahn! Vergnügungspark präsentiert weltweit erste Neunerbahn (Mon, 13 May 2024)

Soltau (dpo) - So etwas hat die Welt noch nicht gesehen! Der Heide-Park in Soltau hat heute als erster Vergnügungspark überhaupt eine Neunerbahn eröffnet. Dabei handelt es sich um eine Weiterentwicklung der bereits weithin bekannten Achterbahn. mehr...
>> mehr lesen

Nach Aufstieg: FC St. Pauli installiert Stadionuhr, die Verbleib in 1. Liga anzeigen soll (Mon, 13 May 2024)

Hamburg (dpo) - Sie haben es geschafft! Erstmals seit 2011 steigt der FC St. Pauli in die Bundesliga auf. Zur Feier dieses Erfolgs wurde nun im Millerntor-Stadion eine Uhr angebracht, die künftig anzeigen soll, wie lange der FC St. Pauli schon in der höchsten Spielklasse vertreten ist. mehr...
>> mehr lesen

Newsticker (2098) (Mon, 13 May 2024)

+++ Vereinzelte Schauer: Stadion wetterbedingt fast leer +++ +++ Beerenhunger: Grizzly stürmt Obstplantage +++ +++ Farb-LAN-Änderung: Bahn ersetzt gelbe Internetkabel durch rote +++ +++ Chantal im Sperrbezirk: Rosi nimmt Enkelin mit zur Arbeit +++ +++ Liegt voll im Plan: Vatertagswanderer ruht sich nach zwei Kästen Bier auf Landkarte aus +++ +++ Steffi: Graf kauft sich Dekoflamingo +++ +++ Aus der Pornokasse: Trump konnte Schweigegeld für Stormy Daniels problemlos aufbringen +++ mehr...
>> mehr lesen

Sonntagsfrage: Was haben Sie Ihrer Mutter zum Muttertag geschenkt? (Sun, 12 May 2024)

Was? Das auf dem Bild ist gar nicht Ihre Mutter? Sind Sie sich da sicher? Immerhin haben Sie sie schon viel zu lange nicht mehr besucht. Sie könnte also inzwischen so aussehen. Naja, egal. In dieser Woche will der Muttillon (unterstützt durch Birth Control) jedenfalls von Ihnen wissen: mehr...
>> mehr lesen

Seltene Fehlprägung: Mann findet W in M&M's-Packung (Sun, 12 May 2024)

Berlin (dpo) - Was für ein Fund! BWL-Student Marcel Klettmanig hat eine seltene Fehlprägung in seiner M&Ms-Packung entdeckt. Statt des üblichen M war auf einer der Schokolinsen ein W aufgedruckt. Der 24-Jährige versucht nun, den wertvollen Fehldruck weiterzuverkaufen. mehr...
>> mehr lesen

Eurovision Song Contest: Der Postillon-Liveticker (Sat, 11 May 2024)

Der Postillon tickert live aus Malmö vom ESC 2024! mehr...
>> mehr lesen

Leserbriefe der Woche (KW 19/24) (Sat, 11 May 2024)

Jede Woche erreichen die Postillon-Redaktion zahlreiche Leserbriefe. An dieser Stelle präsentieren wir mehr oder weniger regelmäßig eine kleine Auswahl. mehr...
>> mehr lesen

Morgen in PamS: "Bombardieren wir irgendwie falsch?" - Putin versteht nicht, warum Israel am ESC teilnehmen darf und Russland nicht (Sat, 11 May 2024)

mehr...
>> mehr lesen

Auswertung von Instagram-Fotos ergibt: Mehrheit aller Menschen sind Multimillionäre (Sat, 11 May 2024)

Berlin (dpo) - Gute Nachrichten! Die meisten Menschen auf diesem Planeten verfügen über ein Vermögen von mehreren Millionen Euro. Das ergab eine Auswertung des sozialen Netzwerkes Instagram bei seinen eigenen Nutzern. mehr...
>> mehr lesen

Paketbote, der Unterschrift von Jupp Heynckes will, wirkt irgendwie verdächtig (Fri, 10 May 2024)

Schwalmtal (dpo) - Irgendwoher kennt er dieses Gesicht doch: Jupp Heynckes steht derzeit an seiner Haustür und grübelt, ob er wirklich den Zettel des Boten unterschreiben soll, der ihm gerade ein Paket gebracht hat. Sein Instinkt sagt ihm, dass an der Situation irgendetwas faul ist. mehr...
>> mehr lesen

Marktbeherrschende Stellung: Bundeskartellamt droht Zerschlagung (Fri, 10 May 2024)

Bonn (dpo) - Das Bundeskartellamt ist in Deutschland auf die Prüfung von marktbeherrschenden Stellungen spezialisiert. Nun gerät das Amt selbst ins Visier der Wettbewerbshüter. Der ungeheure Verdacht: Das Bundeskartellamt selbst könnte eine marktbeherrschende Stellung besitzen. mehr...
>> mehr lesen

SV Darmstadt 98 zieht positive Saisonbilanz: "Haben genauso viele Titel wie der FC Bayern München geholt" (Fri, 10 May 2024)

Darmstadt (dpo) - Diesen Erfolg hätten ihnen nur die wenigsten zugetraut: Der SV Darmstadt 98 hat heute angesichts der Tatsache, dass der Verein ebenso viele Titel gewinnen konnte wie der FC Bayern München, offiziell eine positive Bilanz der Saison 2023/24 gezogen. mehr...
>> mehr lesen