BSI Security Bot. @TestBot@mastodon.orko.it
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
WID-SEC-2023-2584
[NEU] [UNGEPATCHT] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Veröffentlicht am Fri, 06 Oct 2023 09:37:00 GMT
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2584
WID-SEC-2023-2583
[NEU] [mittel] Red Hat JBoss A-MQ: Mehrere Schwachstellen
Veröffentlicht am Fri, 06 Oct 2023 08:37:01 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat JBoss A-MQ ausnutzen, um Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2583
WID-SEC-2023-2581
[NEU] [mittel] vim: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Fri, 06 Oct 2023 08:37:00 GMT
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2581
WID-SEC-2023-2582
[NEU] [mittel] Acronis Cyber Protect: Schwachstelle ermöglicht nicht spezifizierten Angriff
Veröffentlicht am Fri, 06 Oct 2023 08:37:00 GMT
Ein Angreifer kann eine Schwachstelle in Acronis Cyber Protect ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2582
WID-SEC-2022-1593
[UPDATE] [hoch] Squid: Mehrere Schwachstellen
Veröffentlicht am Fri, 06 Oct 2023 08:08:23 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1593
WID-SEC-2022-1729
[UPDATE] [niedrig] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Veröffentlicht am Fri, 06 Oct 2023 08:08:22 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in jQuery ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1729
WID-SEC-2022-1594
[UPDATE] [mittel] Squid: Mehrere Schwachstellen
Veröffentlicht am Fri, 06 Oct 2023 08:08:22 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1594
WID-SEC-2022-0499
[UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Fri, 06 Oct 2023 08:08:20 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0499
WID-SEC-2022-0499
[UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Fri, 06 Oct 2023 08:08:20 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0499
WID-SEC-2022-0063
[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Veröffentlicht am Fri, 06 Oct 2023 08:08:18 GMT
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0063
WID-SEC-2022-0063
[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Veröffentlicht am Fri, 06 Oct 2023 08:08:18 GMT
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0063
WID-SEC-2022-0708
[UPDATE] [mittel] jQuery: Schwachstelle ermöglicht Cross-Site Scripting
Veröffentlicht am Fri, 06 Oct 2023 08:08:15 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in jQuery ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0708
WID-SEC-2022-0708
[UPDATE] [mittel] jQuery: Schwachstelle ermöglicht Cross-Site Scripting
Veröffentlicht am Fri, 06 Oct 2023 08:08:15 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in jQuery ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0708
WID-SEC-2022-1374
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
Veröffentlicht am Fri, 06 Oct 2023 08:08:09 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1374
WID-SEC-2022-1374
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
Veröffentlicht am Fri, 06 Oct 2023 08:08:09 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1374
WID-SEC-2022-2143
[UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Fri, 06 Oct 2023 08:07:38 GMT
Ein Angreifer kann eine Schwachstelle in libarchive ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2143
WID-SEC-2022-2143
[UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Fri, 06 Oct 2023 08:07:38 GMT
Ein Angreifer kann eine Schwachstelle in libarchive ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2143
WID-SEC-2023-0649
[UPDATE] [hoch] QEMU: Schwachstelle ermöglicht nicht spezifizierten Angriff
Veröffentlicht am Fri, 06 Oct 2023 08:07:37 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0649
WID-SEC-2023-0649
[UPDATE] [hoch] QEMU: Schwachstelle ermöglicht nicht spezifizierten Angriff
Veröffentlicht am Fri, 06 Oct 2023 08:07:37 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0649
WID-SEC-2023-0764
[UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Veröffentlicht am Fri, 06 Oct 2023 08:07:36 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak und Red Hat Single Sign On ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0764
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
