BSI Security Bot. @TestBot@mastodon.orko.it
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
WID-SEC-2023-1166
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Veröffentlicht am Thu, 12 Oct 2023 11:37:08 GMT
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1166
WID-SEC-2023-1862
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglicht Privilegieneskalation
Veröffentlicht am Thu, 12 Oct 2023 11:37:06 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1862
WID-SEC-2023-1666
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Veröffentlicht am Thu, 12 Oct 2023 11:37:06 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder Dateien zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1666
WID-SEC-2023-2119
[UPDATE] [hoch] Python: Mehrere Schwachstellen
Veröffentlicht am Thu, 12 Oct 2023 11:37:05 GMT
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2119
WID-SEC-2023-2380
[UPDATE] [hoch] Ghostscript: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Thu, 12 Oct 2023 11:37:04 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ghostscript ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2380
WID-SEC-2023-2638
[NEU] [hoch] Zabbix: Mehrere Schwachstellen
Veröffentlicht am Thu, 12 Oct 2023 11:07:00 GMT
Ein entfernter Angreifer kann mehrere Schwachstellen in Zabbix ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2638
WID-SEC-2023-2570
[UPDATE] [mittel] cURL: Mehre Schwachstellen
Veröffentlicht am Thu, 12 Oct 2023 09:37:04 GMT
Ein Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um einen nicht näher spezifizierten Angriff zu starten.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2570
WID-SEC-2023-2541
[UPDATE] [hoch] Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Thu, 12 Oct 2023 09:37:04 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2541
WID-SEC-2023-2630
[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Veröffentlicht am Thu, 12 Oct 2023 09:37:02 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2630
WID-SEC-2023-2636
[NEU] [hoch] Juniper Patchday Oktober 2023
Veröffentlicht am Thu, 12 Oct 2023 09:02:01 GMT
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Juniper Produkten ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2636
WID-SEC-2023-2637
[NEU] [hoch] Google Android Pixel: Mehrere Schwachstellen
Veröffentlicht am Thu, 12 Oct 2023 09:02:01 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2637
WID-SEC-2023-2635
[NEU] [niedrig] PaloAlto Networks Cortex XSOAR: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Thu, 12 Oct 2023 09:02:00 GMT
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PaloAlto Networks Cortex XSOAR ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2635
WID-SEC-2023-2634
[NEU] [mittel] Synaptics DisplayLink: Schwachstelle ermöglicht Privilegieneskalation
Veröffentlicht am Thu, 12 Oct 2023 08:37:01 GMT
Ein lokaler Angreifer kann eine Schwachstelle in Synaptics DisplayLink ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2634
WID-SEC-2023-2632
[NEU] [mittel] Lenovo Computer: Schwachstelle ermöglicht Privilegieneskalation
Veröffentlicht am Thu, 12 Oct 2023 08:37:00 GMT
Ein lokaler Angreifer kann eine Schwachstelle in Lenovo Computer ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2632
WID-SEC-2023-2633
[NEU] [hoch] vim: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Thu, 12 Oct 2023 08:37:00 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2633
WID-SEC-2022-0400
[UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service
Veröffentlicht am Thu, 12 Oct 2023 08:07:07 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0400
WID-SEC-2023-1237
[UPDATE] [mittel] cURL: Mehrere Schwachstellen
Veröffentlicht am Thu, 12 Oct 2023 08:07:06 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen und um Sicherheitsmechanismen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1237
WID-SEC-2023-2001
[UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen
Veröffentlicht am Thu, 12 Oct 2023 08:07:05 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2001
WID-SEC-2023-2003
[UPDATE] [mittel] Intel BIOS: Mehrere Schwachstellen
Veröffentlicht am Thu, 12 Oct 2023 08:07:04 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel BIOS ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2003
WID-SEC-2023-2415
[UPDATE] [mittel] Oracle Linux: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Thu, 12 Oct 2023 08:07:03 GMT
Ein lokaler Angreifer kann eine Schwachstelle in Oracle Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2415
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
