Peter Leibling – Seite 491

[UPDATE] [mittel] poppler: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen und um sensible Informationen offenzulegen.

[UPDATE] [hoch] Dell Computer: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Dell Computern in ControlVault3 ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen und Informationen offenzulegen. Je nach ihrer Position können Angreifer diese Schwachstellen miteinander verknüpfen, um die ControlVault-Firmware von Dell zu modifizieren, dauerhafte Hintertüren zu schaffen, die auch nach einer Neuinstallation des Betriebssystems bestehen bleiben, kryptografische Schlüssel…
Weiterlesen

[UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Umgehen der MFA

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Hashicorp Vault ausnutzen, um die Multi-Faktor-Authentifizierung zu umgehen.

[UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung

Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libxslt) ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service herbeiführen.

[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise beliebigen Code auszuführen, einen Denial-of-Service-Zustand auszulösen oder Sicherheitsmaßnahmen zu umgehen.