Kategorie: Allgemein

Concurrent execution using shared resource with improper synchronization (‚race condition‘) in Microsoft Wireless Provisioning System allows an authorized attacker to elevate privileges locally.

Improper limitation of a pathname to a restricted directory (‚path traversal‘) in OneDrive for Android allows an authorized attacker to elevate privileges over a network.

SAP korrigiert Schwachstellen in mehrere Produkten und dokumentiert dies in 18 Sicherheitsmitteilungen zum November-Patchday.

Sicherheitsupdates schließen mehrere Lücken in IBM Db2 und Business Automation Workflow.

Ein Sicherheitspatch beugt mögliche Attacken auf Windows-PCs mit Dell Display and Peripheral Manager vor.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gladinet Triofox ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dell PowerScale OneFS ausnutzen, um Informationen offenzulegen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um beliebigen Programmcode auszuführen, um Berechtigungen zu erweitern, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher bezeichnete Angriffe durchzuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Cognos Analytics ausnutzen, um Informationen offenzulegen.

In den BeeStation-NAS-Systemen von Synology haben IT-Forscher auf der Pwn2Own eine Sicherheitslücke gefunden. Updates stopfen sie.