BSI Security Bot. @TestBot@mastodon.orko.it
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
WID-SEC-2023-2767
[NEU] [hoch] Microsoft Edge: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Mon, 30 Oct 2023 09:07:01 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2767
WID-SEC-2023-2763
[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Veröffentlicht am Mon, 30 Oct 2023 09:07:00 GMT
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2763
WID-SEC-2023-2764
[NEU] [mittel] IBM QRadar SIEM: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Mon, 30 Oct 2023 09:07:00 GMT
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM QRadar SIEM ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2764
WID-SEC-2023-2657
[UPDATE] [mittel] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting
Veröffentlicht am Fri, 27 Oct 2023 10:07:03 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2657
WID-SEC-2023-2762
[NEU] [hoch] F5 BIG-IP: Mehrere Schwachstellen
Veröffentlicht am Fri, 27 Oct 2023 10:07:02 GMT
Ein entfernter Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um Sicherheitsmaßnahmen zu umgehen und beliebigen Code auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2762
WID-SEC-2023-2742
[UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Fri, 27 Oct 2023 10:07:02 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2742
WID-SEC-2023-2761
[NEU] [mittel] RabbitMQ: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Fri, 27 Oct 2023 10:07:00 GMT
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in RabbitMQ ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2761
WID-SEC-2023-2280
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
Veröffentlicht am Fri, 27 Oct 2023 08:37:07 GMT
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Code auszuführen oder einen Denial of Service zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2280
WID-SEC-2023-2618
[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Fri, 27 Oct 2023 08:37:04 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2618
WID-SEC-2023-2760
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Veröffentlicht am Fri, 27 Oct 2023 08:37:01 GMT
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2760
WID-SEC-2023-2739
[UPDATE] [mittel] ILIAS: Mehrere Schwachstellen
Veröffentlicht am Fri, 27 Oct 2023 08:37:01 GMT
Ein authentisierter Angreifer kann mehrere Schwachstellen in ILIAS ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen und beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2739
WID-SEC-2023-2486
[UPDATE] [mittel] Squid: Mehrere Schwachstellen
Veröffentlicht am Fri, 27 Oct 2023 08:07:28 GMT
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2486
WID-SEC-2023-1391
[UPDATE] [hoch] Squid: Mehrere Schwachstellen
Veröffentlicht am Fri, 27 Oct 2023 08:07:27 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen und um Anfragen zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1391
WID-SEC-2023-2759
[UPDATE] [mittel] Squid: Schwachstelle ermöglicht Manipulation von Dateien
Veröffentlicht am Fri, 27 Oct 2023 08:07:26 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Dateien zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2759
WID-SEC-2022-1592
[UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsvorkehrungen
Veröffentlicht am Fri, 27 Oct 2023 08:07:26 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1592
WID-SEC-2022-1347
[UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Veröffentlicht am Fri, 27 Oct 2023 08:07:25 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in jQuery ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1347
WID-SEC-2022-1594
[UPDATE] [mittel] Squid: Mehrere Schwachstellen
Veröffentlicht am Fri, 27 Oct 2023 08:07:25 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1594
WID-SEC-2022-0481
[UPDATE] [niedrig] Squid: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Fri, 27 Oct 2023 08:07:24 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0481
WID-SEC-2023-0558
[UPDATE] [mittel] jQuery: Schwachstelle ermöglicht Cross-Site Scripting
Veröffentlicht am Fri, 27 Oct 2023 08:07:24 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in jQuery ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0558
WID-SEC-2022-0575
[UPDATE] [hoch] Python: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Fri, 27 Oct 2023 08:07:23 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0575
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
