BSI Security Bot. @TestBot@mastodon.orko.it
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
WID-SEC-2023-2667
[NEU] [mittel] OpenSearch: Schwachstelle ermöglicht Manipulation von Dateien und Denial-of-Service
Veröffentlicht am Tue, 17 Oct 2023 11:37:00 GMT
Ein entfernter, authentifizierter Angreifer kann eine Schwachstelle in OpenSearch ausnutzen, um Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2667
WID-SEC-2023-2665
[NEU] [hoch] Samba: Mehrere Schwachstellen
Veröffentlicht am Tue, 17 Oct 2023 10:32:00 GMT
Ein Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Dateien zu manipulieren oder unbekannte Auswirkungen zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2665
WID-SEC-2023-2664
[NEU] [mittel] SonicWall SonicOS: Mehrere Schwachstellen
Veröffentlicht am Tue, 17 Oct 2023 10:07:00 GMT
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in SonicWall SonicOS ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Informationen offenzulegen oder seine Privilegien zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2664
WID-SEC-2023-1924
[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Tue, 17 Oct 2023 09:32:06 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1924
WID-SEC-2023-1577
[UPDATE] [niedrig] Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting
Veröffentlicht am Tue, 17 Oct 2023 09:32:06 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1577
WID-SEC-2023-2214
[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Tue, 17 Oct 2023 09:32:05 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2214
WID-SEC-2023-2171
[UPDATE] [mittel] poppler: Mehrere Schwachstellen ermöglichen Denial of Service
Veröffentlicht am Tue, 17 Oct 2023 09:32:05 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2171
WID-SEC-2023-2552
[UPDATE] [mittel] Grub2: Mehrere Schwachstellen ermöglichen Codeausführung
Veröffentlicht am Tue, 17 Oct 2023 09:32:04 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen in Grub2 ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2552
WID-SEC-2023-2500
[UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen
Veröffentlicht am Tue, 17 Oct 2023 09:32:04 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSC ausnutzen, um Sicherheitsmechanismen zu umgehen und einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2500
WID-SEC-2023-2502
[UPDATE] [mittel] IBM License Metric Tool: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Tue, 17 Oct 2023 09:32:04 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM License Metric Tool ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2502
WID-SEC-2023-2592
[UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen
Veröffentlicht am Tue, 17 Oct 2023 09:32:03 GMT
Ein entfernter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2592
WID-SEC-2023-2560
[UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Tue, 17 Oct 2023 09:32:03 GMT
Ein lokaler Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2560
WID-SEC-2023-2658
[NEU] [UNGEPATCHT] [kritisch] Cisco IOS XE: Schwachstelle ermöglicht Privilegieneskalation
Veröffentlicht am Tue, 17 Oct 2023 09:32:02 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco IOS XE ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2658
WID-SEC-2023-2651
[UPDATE] [mittel] HP Thin Client PCs: Schwachstelle ermöglicht Manipulation von Dateien
Veröffentlicht am Tue, 17 Oct 2023 09:32:02 GMT
Ein lokaler Angreifer kann eine Schwachstelle in HP Thin Client PCs ausnutzen, um Dateien zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2651
WID-SEC-2023-2618
[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Tue, 17 Oct 2023 09:32:02 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2618
WID-SEC-2023-2662
[NEU] [mittel] OTRS: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Tue, 17 Oct 2023 09:32:01 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OTRS ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2662
WID-SEC-2023-2663
[NEU] [mittel] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff
Veröffentlicht am Tue, 17 Oct 2023 09:32:01 GMT
Ein lokaler Angreifer kann eine Schwachstelle in zlib ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2663
WID-SEC-2023-2660
[NEU] [mittel] Paessler PRTG: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Tue, 17 Oct 2023 09:32:00 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Paessler PRTG ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2660
WID-SEC-2023-2661
[NEU] [hoch] AMD Radeon: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Tue, 17 Oct 2023 09:32:00 GMT
Ein lokaler Angreifer kann eine Schwachstelle in AMD Radeon ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2661
WID-SEC-2023-2659
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Tue, 17 Oct 2023 09:02:00 GMT
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2659
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
