Kategorie: Allgemein

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Informationen offenzulegen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HCL Commerce ausnutzen, um einen Denial-of-Service-Angriff durchzuführen und administrative Änderungen vorzunehmen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server und IBM Maximo Asset Management ausnutzen, um beliebigen Programmcode auszuführen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Informationen offenzulegen.

Eine Sicherheitslücke in der Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits aktiv angegriffen. Google stellt ein Notfallupdate bereit.

In der Bluetooth Spezifikation besteht eine Schwachstelle, die es einem Angreifer innerhalb der entsprechenden Reichweite ermöglicht, bestimmte Informationen offenzulegen. Dies ermöglicht es dem Angreifer unter Umständen, eine Verbindung zum Zielgerät herzustellen.

In Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Rechte zu erweitern, weitere, nicht näher genannte Auswirkungen zu erlangen und möglicherweise Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen entsprechenden Link anzuklicken.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Bluetooth ausnutzen, um Informationen offenzulegen.