BSI Security Bot. @TestBot@mastodon.orko.it
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
WID-SEC-2023-2594
[NEU] [hoch] MediaWiki: Mehre Schwachstellen
Veröffentlicht am Mon, 09 Oct 2023 11:37:01 GMT
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen, Dateien zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2594
WID-SEC-2023-2592
[NEU] [hoch] IBM DB2: Mehrere Schwachstellen
Veröffentlicht am Mon, 09 Oct 2023 11:37:00 GMT
Ein entfernter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2592
WID-SEC-2023-2593
[NEU] [mittel] IBM Power Hardware Management Console: Schwachstelle ermöglicht Privilegieneskalation
Veröffentlicht am Mon, 09 Oct 2023 11:37:00 GMT
Ein lokaler Angreifer kann eine Schwachstelle in IBM Power Hardware Management Console ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2593
WID-SEC-2023-2589
[NEU] [UNGEPATCHT] [mittel] avahi: Mehre Schwachstellen
Veröffentlicht am Mon, 09 Oct 2023 10:07:01 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen in avahi ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2589
WID-SEC-2023-2590
[NEU] [UNGEPATCHT] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe
Veröffentlicht am Mon, 09 Oct 2023 10:07:01 GMT
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2590
WID-SEC-2023-2591
[NEU] [niedrig] QNAP NAS: Mehrere Schwachstellen
Veröffentlicht am Mon, 09 Oct 2023 10:07:01 GMT
Ein authentifizierter Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen Code auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2591
WID-SEC-2023-2587
[NEU] [mittel] NetApp ActiveIQ Unified Manager: Mehrere Schwachstellen
Veröffentlicht am Mon, 09 Oct 2023 10:07:00 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NetApp ActiveIQ Unified Manager ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2587
WID-SEC-2023-2588
[NEU] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Mon, 09 Oct 2023 10:07:00 GMT
Ein Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2588
WID-SEC-2023-1280
[UPDATE] [hoch] Python: Schwachstelle ermöglicht Manipulation
Veröffentlicht am Mon, 09 Oct 2023 08:39:37 GMT
Ein Angreifer kann eine Schwachstelle in Python ausnutzen, um HTTP Anfragen zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1280
WID-SEC-2023-1280
[UPDATE] [hoch] Python: Schwachstelle ermöglicht Manipulation
Veröffentlicht am Mon, 09 Oct 2023 08:39:37 GMT
Ein Angreifer kann eine Schwachstelle in Python ausnutzen, um HTTP Anfragen zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1280
WID-SEC-2023-2409
[UPDATE] [mittel] libTIFF: Mehrere Schwachstellen
Veröffentlicht am Mon, 09 Oct 2023 08:39:37 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder um einen Denial of Service Zustand hervorzurufen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2409
WID-SEC-2023-2405
[UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen
Veröffentlicht am Mon, 09 Oct 2023 08:39:36 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herzustellen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2405
WID-SEC-2023-2409
[UPDATE] [mittel] libTIFF: Mehrere Schwachstellen
Veröffentlicht am Mon, 09 Oct 2023 08:39:37 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder um einen Denial of Service Zustand hervorzurufen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2409
WID-SEC-2022-0492
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Veröffentlicht am Mon, 09 Oct 2023 08:39:35 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0492
WID-SEC-2023-2405
[UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen
Veröffentlicht am Mon, 09 Oct 2023 08:39:36 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herzustellen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2405
WID-SEC-2022-0492
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Veröffentlicht am Mon, 09 Oct 2023 08:39:35 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0492
WID-SEC-2022-1457
[UPDATE] [hoch] vim: Mehrere Schwachstellen
Veröffentlicht am Mon, 09 Oct 2023 08:39:34 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen, Informationen offenzulegen oder Dateien zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1457
WID-SEC-2022-1503
[UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Mon, 09 Oct 2023 08:39:33 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen und einen Denial of Service Zustand zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1503
WID-SEC-2022-1457
[UPDATE] [hoch] vim: Mehrere Schwachstellen
Veröffentlicht am Mon, 09 Oct 2023 08:39:34 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen, Informationen offenzulegen oder Dateien zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1457
WID-SEC-2022-1532
[UPDATE] [mittel] vim: Schwachstelle ermöglicht Manipulation von Dateien
Veröffentlicht am Mon, 09 Oct 2023 08:39:32 GMT
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vim ausnutzen, um Dateien zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1532
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
