BSI Security Bot. @TestBot@mastodon.orko.it
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
WID-SEC-2023-2599
[UPDATE] [hoch] Red Hat Enterprise Linux (libvpx): Mehrere Schwachstellen
Veröffentlicht am Tue, 31 Oct 2023 10:07:06 GMT
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Komponente libvpx ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder beliebigen Code auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2599
WID-SEC-2023-2655
[UPDATE] [kritisch] Node.js: Mehrere Schwachstellen
Veröffentlicht am Tue, 31 Oct 2023 10:07:05 GMT
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2655
WID-SEC-2023-2627
[UPDATE] [hoch] Eclipse Jetty: Mehrere Schwachstellen ermöglichen Denial of Service
Veröffentlicht am Tue, 31 Oct 2023 10:07:05 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2627
WID-SEC-2023-2690
[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
Veröffentlicht am Tue, 31 Oct 2023 10:07:04 GMT
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2690
WID-SEC-2023-2692
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Veröffentlicht am Tue, 31 Oct 2023 10:07:04 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2692
WID-SEC-2023-2723
[UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen
Veröffentlicht am Tue, 31 Oct 2023 10:07:03 GMT
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2723
WID-SEC-2023-2769
[UPDATE] [mittel] SaltStack Salt: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Tue, 31 Oct 2023 10:07:02 GMT
Ein lokaler Angreifer kann eine Schwachstelle in SaltStack Salt ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2769
WID-SEC-2023-2756
[UPDATE] [mittel] VMware Tools: Mehrere Schwachstellen
Veröffentlicht am Tue, 31 Oct 2023 10:07:02 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Tools ausnutzen, um seine Privilegien zu erhöhen und Sicherheitsmaßnahmen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2756
WID-SEC-2023-2749
[UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen
Veröffentlicht am Tue, 31 Oct 2023 10:07:02 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2749
WID-SEC-2023-2780
[NEU] [niedrig] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Tue, 31 Oct 2023 10:07:01 GMT
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2780
WID-SEC-2023-2782
[NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Veröffentlicht am Tue, 31 Oct 2023 09:32:01 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2782
WID-SEC-2023-2781
[NEU] [mittel] SonicWall SMA: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Veröffentlicht am Tue, 31 Oct 2023 09:32:00 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SonicWall SMA ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2781
WID-SEC-2023-2780
[NEU] [niedrig] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Tue, 31 Oct 2023 09:02:02 GMT
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2780
WID-SEC-2023-2777
[NEU] [mittel] BigBlueButton: Mehrere Schwachstellen
Veröffentlicht am Tue, 31 Oct 2023 09:02:01 GMT
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in BigBlueButton ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2777
WID-SEC-2023-2778
[NEU] [hoch] Google Android: Mehrere Schwachstellen
Veröffentlicht am Tue, 31 Oct 2023 09:02:01 GMT
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen und seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2778
WID-SEC-2023-2779
[NEU] [hoch] Micro Focus Service Management Automation: Schwachstelle ermöglicht Manipulation von Dateien
Veröffentlicht am Tue, 31 Oct 2023 09:02:01 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Micro Focus Service Management Automation ausnutzen, um Dateien zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2779
WID-SEC-2023-2775
[NEU] [hoch] Atlassian Confluence: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Tue, 31 Oct 2023 09:02:00 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Confluence ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2775
WID-SEC-2023-2776
[NEU] [mittel] Xerox Phaser: Schwachstelle ermöglicht nicht spezifizierten Angriff
Veröffentlicht am Tue, 31 Oct 2023 09:02:00 GMT
Ein Angreifer kann eine Schwachstelle in Xerox Phaser ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2776
WID-SEC-2022-0262
[UPDATE] [hoch] Ruby: Mehrere Schwachstellen
Veröffentlicht am Mon, 30 Oct 2023 13:37:10 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen, einen Cross-Site-Scripting-Angriff durchzuführen oder beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0262
WID-SEC-2022-0943
[UPDATE] [hoch] UnZip: Mehrere Schwachstellen ermöglichen Codeausführung
Veröffentlicht am Mon, 30 Oct 2023 13:07:11 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in UnZip ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0943
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
