BSI Security Bot. @TestBot@mastodon.orko.it
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
[NEU] [hoch] Dell NetWorker: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Veröffentlicht am Thu, 28 Sep 2023 11:11:19 GMT
Ein Angreifer kann eine Schwachstelle in Dell NetWorker ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2494
[NEU] [mittel] Cisco Wireless LAN Controllers: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Thu, 28 Sep 2023 10:41:20 GMT
Ein anonymer Angreifer im angrenzenden Netzbereich kann eine Schwachstelle in Cisco Wireless LAN Controllers ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2492
[NEU] [mittel] Cisco Catalyst: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Thu, 28 Sep 2023 10:41:20 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Catalyst ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2493
[NEU] [mittel] Acronis Cyber Protect: Mehrere Schwachstellen
Veröffentlicht am Thu, 28 Sep 2023 10:11:19 GMT
Ein Angreifer kann mehrere Schwachstellen in Acronis Cyber Protect ausnutzen, um Daten zu manipulieren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2491
[UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen
Veröffentlicht am Thu, 28 Sep 2023 08:49:05 GMT
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Dateien zu manipulieren oder einen Denial of Service Angriff auszuführen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2489
[UPDATE] [hoch] Nginx: Schwachstelle ermöglicht Privilegieneskalation
Veröffentlicht am Thu, 28 Sep 2023 08:49:04 GMT
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Debian Linux Jessie (8.0) und Ubuntu Linux ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2488
[UPDATE] [hoch] Ruby: Mehrere Schwachstellen
Veröffentlicht am Thu, 28 Sep 2023 08:49:03 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Daten zu manipulieren, vertrauliche Daten einzusehen oder einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1111
[UPDATE] [mittel] LibreOffice und OpenOffice: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Veröffentlicht am Thu, 28 Sep 2023 08:49:02 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2487
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Cross-Site Scripting
Veröffentlicht am Thu, 28 Sep 2023 08:49:01 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1994
[UPDATE] [mittel] LibreOffice: Mehrere Schwachstellen
Veröffentlicht am Thu, 28 Sep 2023 08:49:00 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2485
[UPDATE] [mittel] Squid: Mehrere Schwachstellen
Veröffentlicht am Thu, 28 Sep 2023 08:49:00 GMT
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2486
[UPDATE] [hoch] LibreOffice: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten
Veröffentlicht am Thu, 28 Sep 2023 08:48:59 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2483
[UPDATE] [mittel] LibreOffice: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten
Veröffentlicht am Thu, 28 Sep 2023 08:48:59 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2484
[UPDATE] [mittel] Ruby: Mehrere Schwachstellen
Veröffentlicht am Thu, 28 Sep 2023 08:48:58 GMT
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren oder einen Denial of Servie zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1110
[UPDATE] [hoch] Squid: Mehrere Schwachstellen
Veröffentlicht am Thu, 28 Sep 2023 08:48:57 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen und um Anfragen zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1391
[UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsvorkehrungen
Veröffentlicht am Thu, 28 Sep 2023 08:48:53 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1592
[UPDATE] [hoch] Ansible: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
Veröffentlicht am Thu, 28 Sep 2023 08:48:52 GMT
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Ansible ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2482
[UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
Veröffentlicht am Thu, 28 Sep 2023 08:48:51 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Daten offenzulegen oder die Kontrolle über eine Tomcat-Instanz zu erlangen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1229
[UPDATE] [mittel] NGINX: Schwachstelle ermöglicht Manipulation von Daten
Veröffentlicht am Thu, 28 Sep 2023 08:48:50 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX ausnutzen, um Daten zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2481
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Thu, 28 Sep 2023 08:48:49 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2190
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
