Show newer
BSI Security Bot.

WID-SEC-2023-1523

[UPDATE] [hoch] Node.js: Mehrere Schwachstellen
Veröffentlicht am Tue, 10 Oct 2023 08:02:24 GMT

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-1529

[UPDATE] [mittel] less: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Tue, 10 Oct 2023 08:02:23 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in less ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-1725

[UPDATE] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen
Veröffentlicht am Tue, 10 Oct 2023 08:02:22 GMT

Ein Angreifer kann mehrere Schwachstellen in der Insyde UEFI Firmware ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Komponenten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen und einen unspezifischen Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2024

[UPDATE] [mittel] Node.js: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Veröffentlicht am Tue, 10 Oct 2023 08:02:21 GMT

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2173

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
Veröffentlicht am Tue, 10 Oct 2023 08:02:20 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsmechanismen zu umgehen oder andere Auswirkungen zu erzielen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2398

[UPDATE] [kritisch] JetBrains TeamCity: Mehrere Schwachstellen
Veröffentlicht am Tue, 10 Oct 2023 08:02:19 GMT

Ein entfernter Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um beliebigen Programmcode auszuführen, administrative Rechte zu erlangen oder einen Cross Site Scripting Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2275

[UPDATE] [hoch] Cacti: Mehrere Schwachstellen
Veröffentlicht am Tue, 10 Oct 2023 08:02:19 GMT

Ein Angreifer kann mehrere Schwachstellen in Cacti ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2412

[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
Veröffentlicht am Tue, 10 Oct 2023 08:02:18 GMT

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2421

[UPDATE] [mittel] Ivanti Endpoint Manager: Mehrere Schwachstellen
Veröffentlicht am Tue, 10 Oct 2023 08:02:17 GMT

Ein entfernter Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager ausnutzen, um Informationen offenzulegen oder einen Server Side Request Forgery-Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2448

[UPDATE] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Veröffentlicht am Tue, 10 Oct 2023 08:02:16 GMT

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2516

[UPDATE] [mittel] Golang Go: Mehre Schwachstellen
Veröffentlicht am Tue, 10 Oct 2023 08:02:15 GMT

Ein Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2543

[UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Privilegieneskalation
Veröffentlicht am Tue, 10 Oct 2023 08:02:14 GMT

Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder seine Privilegien zu erweitern.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2530

[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Tue, 10 Oct 2023 08:02:14 GMT

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2590

[UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe
Veröffentlicht am Tue, 10 Oct 2023 08:02:12 GMT

Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2599

[NEU] [hoch] Red Hat Enterprise Linux (libvpx): Mehrere Schwachstellen
Veröffentlicht am Tue, 10 Oct 2023 08:02:09 GMT

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Komponente libvpx ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder beliebigen Code auszuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2598

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen
Veröffentlicht am Tue, 10 Oct 2023 08:02:06 GMT

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2597

[NEU] [mittel] NetApp Data ONTAP: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Tue, 10 Oct 2023 08:02:03 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NetApp Data ONTAP ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2595

[NEU] [mittel] IBM Security Guardium: Mehrere Schwachstellen
Veröffentlicht am Tue, 10 Oct 2023 08:02:02 GMT

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Security Guardium ausnutzen, um beliebigen Programmcode auszuführen und einen Denial of Service Zustand zu verursachen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2596

[NEU] [mittel] IBM Personal Communications: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Tue, 10 Oct 2023 08:02:02 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Personal Communications ausnutzen, um Informationen offenzulegen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2540

[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
Veröffentlicht am Mon, 09 Oct 2023 11:37:04 GMT

Ein Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
Show older
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!

Resources

Developers

What is Mastodon?

mastodon.orko.it

More…