BSI Security Bot. @TestBot@mastodon.orko.it
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
WID-SEC-2022-0262
[UPDATE] [hoch] Ruby: Mehrere Schwachstellen
Veröffentlicht am Mon, 30 Oct 2023 13:07:10 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen, einen Cross-Site-Scripting-Angriff durchzuführen oder beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0262
WID-SEC-2022-0589
[UPDATE] [mittel] Dovecot: Schwachstelle ermöglicht Privilegieneskalation
Veröffentlicht am Mon, 30 Oct 2023 13:07:09 GMT
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dovecot ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0589
WID-SEC-2023-1729
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Manipulation von Daten
Veröffentlicht am Mon, 30 Oct 2023 13:07:08 GMT
Ein entfernter Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Daten zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1729
WID-SEC-2023-1947
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Mon, 30 Oct 2023 13:07:07 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1947
WID-SEC-2023-2280
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
Veröffentlicht am Mon, 30 Oct 2023 13:07:06 GMT
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Code auszuführen oder einen Denial of Service zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2280
WID-SEC-2023-2618
[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Mon, 30 Oct 2023 13:07:05 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2618
WID-SEC-2023-2774
[NEU] [mittel] IBM Maximo Asset Management: Mehrere Schwachstellen ermöglichen Denial of Service
Veröffentlicht am Mon, 30 Oct 2023 13:07:00 GMT
Ein Angreifer kann mehrere Schwachstellen in IBM Maximo Asset Management ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2774
WID-SEC-2023-2773
[NEU] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Mon, 30 Oct 2023 11:07:03 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2773
WID-SEC-2023-2758
[UPDATE] [hoch] SugarCRM Sugar Enterprise: Mehrere Schwachstellen
Veröffentlicht am Mon, 30 Oct 2023 11:07:03 GMT
Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um beliebigen Code auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2758
WID-SEC-2023-2772
[NEU] [niedrig] Hashicorp Vagrant: Schwachstelle ermöglicht Privilegieneskalation
Veröffentlicht am Mon, 30 Oct 2023 11:07:02 GMT
Ein lokaler Angreifer kann eine Schwachstelle in Hashicorp Vagrant ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2772
WID-SEC-2023-2770
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Mon, 30 Oct 2023 10:37:01 GMT
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2770
WID-SEC-2023-2771
[NEU] [mittel] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Mon, 30 Oct 2023 10:37:01 GMT
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2771
WID-SEC-2023-2725
[UPDATE] [hoch] Squid: Mehrere Schwachstellen
Veröffentlicht am Mon, 30 Oct 2023 10:07:02 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2725
WID-SEC-2023-2769
[NEU] [mittel] SaltStack Salt: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Mon, 30 Oct 2023 10:07:00 GMT
Ein lokaler Angreifer kann eine Schwachstelle in SaltStack Salt ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2769
WID-SEC-2023-2757
[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Mon, 30 Oct 2023 09:37:02 GMT
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2757
WID-SEC-2023-2768
[NEU] [mittel] memcached: Mehrere Schwachstellen ermöglichen nichtspezifizierten Angriff
Veröffentlicht am Mon, 30 Oct 2023 09:37:00 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in memcached ausnutzen, um unbekannte Auswirkungen zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2768
WID-SEC-2022-0520
[UPDATE] [mittel] Apache log4j: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Veröffentlicht am Mon, 30 Oct 2023 09:07:35 GMT
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0520
WID-SEC-2022-0520
[UPDATE] [mittel] Apache log4j: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Veröffentlicht am Mon, 30 Oct 2023 09:07:35 GMT
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0520
WID-SEC-2022-0521
[UPDATE] [hoch] Apache log4j: Mehrere Schwachstellen
Veröffentlicht am Mon, 30 Oct 2023 09:07:32 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen oder einen SQL-Injection durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0521
WID-SEC-2022-0181
[UPDATE] [hoch] Grub2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Veröffentlicht am Mon, 30 Oct 2023 09:07:31 GMT
Ein Angreifer kann mehrere Schwachstellen in Oracle Linux ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0181
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
