
Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel):
- [NEU] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 12:06
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [niedrig] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 12:06
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise ausnutzen, um falsche Informationen darzustellen.
- [NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 12:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Elasticsearch ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [NEU] [niedrig] IBM Security Guardium: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 12:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Security Guardium ausnutzen, um Informationen offenzulegen.
- [NEU] [mittel] Red Hat OpenStack: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 12:06
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat OpenStack ausnutzen, um Informationen offenzulegen.
- [NEU] [mittel] IBM Spectrum Protect: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 12:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Spectrum Protect ausnutzen, um Informationen offenzulegen.
- [NEU] [mittel] Trellix Endpoint Security: Schwachstelle ermöglicht Denial of Service oder Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 12:06
Ein lokaler Angreifer kann eine Schwachstelle in Trellix Endpoint Security ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen.
- [UPDATE] [mittel] VMware Tools: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 11:36
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tools ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 11:06
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- Trellix Endpoint Security: Schwachstelle ermöglicht Denial of Service oder Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 25. September 2023 um 10:36
Es besteht eine Schwachstelle in Trellix Endpoint Security in der Antimalware-Scan-Schnittstelle, die von einem lokalen Angreifer deaktiviert werden kann. Durch Ausnutzung dieser Schwachstelle kann ein Angreifer das System zum Absturz bringen oder bösartigen Code ausführen.
- [UPDATE] [mittel] Apache HttpComponents: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache HttpComponents ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] GNU Emacs: Mehrere Schwachstellen ermöglichen Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein lokaler Angreifer kann mehrere Schwachstellen in GNU Emacs ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] Apache HttpComponents: Schwachstelle ermöglicht Täuschung des Nutzersvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache HttpComponents ausnutzen, um den Nutzer zu täuschen.
- [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] IBM QRadar SIEM: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um Informationen offenzulegen und um Sicherheitsmechanismen zu umgehen.
- [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Golang Go: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen Cross-Site-Scripting-Angriff durchzuführen.
- [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter anonymer Angreifer kann eine Schwachstelle in Google Chrome und Microsoft Edge ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] SUSE Linux: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein lokaler Angreifer kann eine Schwachstelle in SUSE Linux ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsmechanismen zu umgehen oder andere Auswirkungen zu erzielen.
- [UPDATE] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein lokaler Angreifer kann eine Schwachstelle in BusyBox ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] libssh2: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libssh2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] GraphicsMagick: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GraphicsMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Google Chrome / Microsoft Edge: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter anonymer Angreifer kann diese Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Code auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
- [UPDATE] [hoch] Google Chrome / Microsoft Edge: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] Apache Tomcat mod_jk Connector: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen oder Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter anonymer Angreifer kann eine Schwachstelle in Apache Tomcat mod_jk Connector ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] Google Chrome / Microsoft Edge: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um Sicherheitsvorkehrungen zu umgehen und weitere, nicht näher beschriebene Auswirkungen zu erreichen.
- [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [niedrig] Roundcube: Schwachstelle ermöglicht Cross-Site Scriptingvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 25. September 2023 um 08:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- [UPDATE] [niedrig] Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scriptingvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 12:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- [UPDATE] [mittel] IBM MQ: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 12:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM MQ ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [niedrig] AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 12:06
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um Informationen offenzulegen.
- [NEU] [UNGEPATCHT] [hoch] Intel Driver and Support Assistant: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechtenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 11:36
Ein lokaler Angreifer kann eine Schwachstelle in Intel Driver and Support Assistant ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder seine Privilegien zu erweitern.
- [NEU] [hoch] Apple macOS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 10:36
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erhöhen oder Sicherheitsvorkehrungen zu umgehen.
- [NEU] [hoch] SaltStack Salt: Mehre Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 10:36
Ein Angreifer kann eine Schwachstelle in SaltStack Salt ausnutzen, um beliebigen Programmcode auszuführen.
- Apple macOS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 22. September 2023 um 10:36
Apple macOS weist mehrere Schwachstellen auf, die von einem Angreifer ausgenutzt werden können, um seine Privilegien zu erhöhen oder Sicherheitsvorkehrungen zu umgehen. Der Angreifer benötigt jedoch eine Aktion des Benutzers, z. B. den Besuch einer bösartigen Website, damit der Angriff erfolgreich sein kann. Laut Apple wird diese Schwachstelle bereits ausgenutzt.
- [NEU] [hoch] Apple iOS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 09:36
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Sicherheitsmaßnahmen zu umgehen, seine Privilegien zu erweitern oder beliebigen Code auszuführen.
- [NEU] [mittel] QNAP NAS: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 09:36
Ein lokaler Angreifer kann eine Schwachstelle in QNAP NAS ausnutzen, um beliebigen Programmcode auszuführen.
- Apple iOS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 22. September 2023 um 09:36
Apple iOS und iPadOS weisen mehrere Schwachstellen auf, die von einem Angreifer ausgenutzt werden können, um Sicherheitsmaßnahmen zu umgehen, die Privilegien zu erweitern oder beliebigen Code auszuführen. Der Angreifer benötigt jedoch eine Aktion des Benutzers, z. B. den Besuch einer bösartigen Website, damit der Angriff erfolgreich sein kann. Laut Apple wird diese Schwachstelle bereits ausgenutzt.
- QNAP NAS: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 22. September 2023 um 09:36
Es besteht eine Schwachstelle in QNAP NAS in der QTS-Komponente. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.
- Sicherheitslücke: Datenleaks auf Drupal-Websites möglichvon Security-Alert Meldungen am 22. September 2023 um 09:28
Unter bestimmten Voraussetzungen können Angreifer mit dem Content Management System Drupal erstellte Seiten attackieren. Abgesicherte Versionen sind verfügbar.
- [NEU] [hoch] Apple Safari: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 09:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [hoch] OPNsense: Schwachstelle ermöglicht Cross-Site Scriptingvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 09:06
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OPNsense ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- Apple Safari: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 22. September 2023 um 09:06
Es besteht eine Schwachstelle in Apple Safari in der WebKit-Komponente während der Verarbeitung von Webinhalten. Durch Ausnutzung dieser Schwachstelle kann ein entfernter Angreifer bösartigen Code ausführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. Laut Apple wird diese Schwachstelle bereits ausgenutzt.
- Qnap warnt vor Codeschmuggel durch Schwachstellenvon Security-Alert Meldungen am 22. September 2023 um 08:42
Qnap warnt vor Sicherheitslücken im QTS-Betriebssystem und der Multimedia Console, durch die Angreifer Schadcode einschleusen können.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:37
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern.
- [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.
- [UPDATE] [mittel] WithSecure Produkte: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in WithSecure Endpoint Protection, F-Secure Linux Security und F-Secure Internet Gatekeeper ausnutzen, um einen Denial of Service Angriff durchzuführen oder seine Rechte zu erweitern.
- [UPDATE] [mittel] WithSecure Produkte: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein entfernter Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection, F-Secure Linux Security und F-Secure Internet Gatekeeper ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler oder entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und eine nicht spezifizierte Auswirkung zu erzielen.
- [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglicht Privilegieneskalationvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] Linux-Kernel: Schwachstelle ermöglicht Denial of Service und Privilegienerweiterungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder seine Privilegien zu erweitern.
- [UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
- [UPDATE] [mittel] Citrix Systems Hypervisor und XEN: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Citrix Systems Hypervisor und XEN ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalationvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
- [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (Rust): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstesvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Python: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Tenable Security Nessus: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Tenable Security Nessus ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] Red Hat Quarkus: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen oder die Verursachung eines Denial-of-Service-Zustandsvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein entfernter anonymer Angreifer kann eine Schwachstelle in Red Hat Quarkus ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] CUPS: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein entfernter Angreifer kann eine Schwachstelle in CUPS ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [UNGEPATCHT] [kritisch] D-LINK Router: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:36
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in D-LINK Router ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder einen Denial of Service Zustand herbeizuführen.
- [UPDATE] [mittel] F-Secure Policy Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scriptingvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:01
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in F-Secure Policy Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- [UPDATE] [mittel] WithSecure Produkte: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:01
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WithSecure Produkten ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:01
Ein entfernter Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection, F-Secure Linux Security und F-Secure Internet Gatekeeper ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [niedrig] Webmin: Schwachstelle ermöglicht Cross-Site Scriptingvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:01
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Webmin ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- [NEU] [mittel] Ivanti Endpoint Manager: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 22. September 2023 um 08:01
Ein entfernter Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager ausnutzen, um Informationen offenzulegen oder einen Server Side Request Forgery-Angriff durchzuführen.
- CVE-2022-35825 Visual Studio Remote Code Execution Vulnerabilityvon MSRC Security Update Guide am 22. September 2023 um 07:00
Acknowledgement added. This is an informational change only.
- CVE-2023-36805 Windows MSHTML Platform Security Feature Bypass Vulnerabilityvon MSRC Security Update Guide am 22. September 2023 um 07:00
In the Security Updates table, added Windows Server 2008 R2 and Windows Server 2012 as these versions of Windows are affected by this vulnerability. Microsoft recommends that customers install the September 2023 updates to be fully protected from this vulnerability. Customers who install the Security Only updates for these versions of Windows Server should also install the IE Cumulative update to be fully protected from the vulnerability. Customers whose systems are configured to receive automatic updates do not need to take any further action. Also see FAQs for information about the IE Cumulative update.
- Sicherheitsupdate: Authentifizierung von HPE OneView umgehbarvon Security-Alert Meldungen am 21. September 2023 um 11:47
Die IT-Infrastrukturmanagementlösung OneView von HPE ist verwundbar. Der Entwickler hat zwei kritische Sicherheitslücken geschlossen.
- [UPDATE] [mittel] QEMU: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 21. September 2023 um 11:36
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 21. September 2023 um 11:36
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] QEMU: Mehrere Schwachstellen ermöglichen Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 21. September 2023 um 11:36
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um Informationen offenzulegen oder sonstige Auswirkungen zu verursachen.
- [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 21. September 2023 um 11:36
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Denial of Service und Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 21. September 2023 um 11:36
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service herbeizuführen und potenziell um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 21. September 2023 um 11:36
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 21. September 2023 um 11:36
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] Mozilla Thunderbird: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 21. September 2023 um 11:36
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um falsche Informationen darzustellen oder einen Denial of Service Zustand herbeizuführen.
- [UPDATE] [hoch] Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 21. September 2023 um 11:36
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 21. September 2023 um 11:36
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 21. September 2023 um 11:36
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.