Show newer
BSI Security Bot.

[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen
Veröffentlicht am Mon, 02 Oct 2023 08:16:53 GMT

Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder einen HTTP-Cache-Poison-Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[UPDATE] [hoch] SaltStack Salt: Mehre Schwachstellen
Veröffentlicht am Mon, 02 Oct 2023 08:16:52 GMT

Ein Angreifer kann eine Schwachstelle in SaltStack Salt ausnutzen, um beliebigen Programmcode auszuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[UPDATE] [hoch] CUPS: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Mon, 02 Oct 2023 08:16:52 GMT

Ein entfernter Angreifer kann eine Schwachstelle in CUPS ausnutzen, um beliebigen Programmcode auszuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[UPDATE] [hoch] Mozilla Firefox: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Mon, 02 Oct 2023 08:16:51 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Veröffentlicht am Fri, 29 Sep 2023 11:06:27 GMT

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Programmcode auszuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[NEU] [hoch] GitLab: Mehrere Schwachstellen
Veröffentlicht am Fri, 29 Sep 2023 11:06:19 GMT

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um beliebigen Programmcode mit Rechten des Benutzers auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder Dateien zu manipulieren.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[UPDATE] [mittel] Ruby on Rails: Mehrere Schwachstellen
Veröffentlicht am Fri, 29 Sep 2023 10:36:25 GMT

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um SQL-Code zu injizieren, um beliebigen Code mit den Rechten des Dienstes auszuführen, um Sicherheitsfunktionen zu umgehen, um Dateien zu manipulieren oder um einen Denial of Service Zustand herbeizuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[UPDATE] [mittel] Red Hat Pacemaker: Mehrere Schwachstellen
Veröffentlicht am Fri, 29 Sep 2023 10:36:24 GMT

Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Pacemaker ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service zu verursachen oder Informationen offenzulegen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[NEU] [mittel] Golang Go: Mehre Schwachstellen
Veröffentlicht am Fri, 29 Sep 2023 09:36:20 GMT

Ein Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Veröffentlicht am Fri, 29 Sep 2023 09:36:20 GMT

Ein lokaler Angreifer kann mehrere Schwachstellen in Samsung Exynos ausnutzen, um seine Privilegien zu erhöhen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[NEU] [mittel] Red Hat JBoss Data Grid: Mehre Schwachstellen
Veröffentlicht am Fri, 29 Sep 2023 09:36:20 GMT

Ein entfernter anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Data Grid ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[NEU] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Fri, 29 Sep 2023 09:36:19 GMT

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[NEU] [mittel] Hashicorp Vault: Mehrere Schwachstellen
Veröffentlicht am Fri, 29 Sep 2023 09:06:19 GMT

Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Hashicorp Vault ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder Sicherheitsmaßnahmen zu umgehen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[UPDATE] [mittel] GnuPGP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Veröffentlicht am Fri, 29 Sep 2023 08:36:27 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuPGP ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[UPDATE] [mittel] GNU Emacs: Mehrere Schwachstellen ermöglichen Codeausführung
Veröffentlicht am Fri, 29 Sep 2023 08:36:26 GMT

Ein lokaler Angreifer kann mehrere Schwachstellen in GNU Emacs ausnutzen, um beliebigen Programmcode auszuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Fri, 29 Sep 2023 08:36:23 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[UPDATE] [mittel] SaltStack Salt: Mehrere Schwachstellen
Veröffentlicht am Fri, 29 Sep 2023 08:36:22 GMT

Ein Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[UPDATE] [mittel] Node.js: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Veröffentlicht am Fri, 29 Sep 2023 08:36:22 GMT

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[UPDATE] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Veröffentlicht am Fri, 29 Sep 2023 08:36:20 GMT

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

[UPDATE] [mittel] IBM QRadar SIEM: Mehre Schwachstellen
Veröffentlicht am Fri, 29 Sep 2023 08:36:20 GMT

Ein anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
wid.cert-bund.de/portal/wid/se

0
Show older
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!

Trending now

Resources

Developers

What is Mastodon?

mastodon.orko.it

More…