Show newer

WID-SEC-2023-2368

[UPDATE] [hoch] IBM Operational Decision Manager: Mehrere Schwachstellen
Veröffentlicht am Fri, 27 Oct 2023 08:07:07 GMT

Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in IBM Operational Decision Manager ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2441

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Fri, 27 Oct 2023 08:07:06 GMT

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2434

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Fri, 27 Oct 2023 08:07:06 GMT

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2547

[UPDATE] [mittel] UEFI Firmware: Schwachstelle ermöglicht Manipulation von Dateien
Veröffentlicht am Fri, 27 Oct 2023 08:07:05 GMT

Ein lokaler Angreifer kann eine Schwachstelle in Samsung UEFI Firmware ausnutzen, um Dateien zu manipulieren.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2497

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Veröffentlicht am Fri, 27 Oct 2023 08:07:05 GMT

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2503

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Fri, 27 Oct 2023 08:07:05 GMT

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2618

[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Fri, 27 Oct 2023 08:07:04 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2570

[UPDATE] [mittel] cURL: Mehre Schwachstellen
Veröffentlicht am Fri, 27 Oct 2023 08:07:04 GMT

Ein Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um einen nicht näher spezifizierten Angriff zu starten.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2655

[UPDATE] [kritisch] Node.js: Mehrere Schwachstellen
Veröffentlicht am Fri, 27 Oct 2023 08:07:03 GMT

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2627

[UPDATE] [hoch] Eclipse Jetty: Mehrere Schwachstellen ermöglichen Denial of Service
Veröffentlicht am Fri, 27 Oct 2023 08:07:03 GMT

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2628

[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
Veröffentlicht am Fri, 27 Oct 2023 08:07:03 GMT

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2663

[UPDATE] [mittel] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff
Veröffentlicht am Fri, 27 Oct 2023 08:07:02 GMT

Ein lokaler Angreifer kann eine Schwachstelle in zlib ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2758

[NEU] [hoch] SugarCRM Sugar Enterprise: Mehrere Schwachstellen
Veröffentlicht am Fri, 27 Oct 2023 08:07:01 GMT

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um beliebigen Code auszuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2742

[UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Fri, 27 Oct 2023 08:07:01 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2756

[NEU] [mittel] VMware Tools: Mehrere Schwachstellen
Veröffentlicht am Fri, 27 Oct 2023 08:07:00 GMT

Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Tools ausnutzen, um seine Privilegien zu erhöhen und Sicherheitsmaßnahmen zu umgehen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2757

[NEU] [niedrig] vim: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Fri, 27 Oct 2023 08:07:00 GMT

Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2749

[NEU] [mittel] X.Org X11: Mehrere Schwachstellen
Veröffentlicht am Thu, 26 Oct 2023 12:37:00 GMT

Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2755

[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Thu, 26 Oct 2023 12:07:00 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2754

[NEU] [hoch] Apple iOS und Apple iPadOS: Mehrere Schwachstellen
Veröffentlicht am Thu, 26 Oct 2023 11:07:03 GMT

Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2752

[NEU] [mittel] HPE OneView: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Thu, 26 Oct 2023 11:07:02 GMT

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HPE OneView ausnutzen, um beliebigen Programmcode auszuführen.
wid.cert-bund.de/portal/wid/se

Show older
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!