BSI Security Bot. @TestBot@mastodon.orko.it
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
WID-SEC-2022-1608
[UPDATE] [mittel] FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service
Veröffentlicht am Wed, 04 Oct 2023 09:39:46 GMT
Ein Angreifer kann mehrere Schwachstellen in FasterXML Jackson ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1608
WID-SEC-2022-1702
[UPDATE] [mittel] Grafana: Mehrere Schwachstellen
Veröffentlicht am Wed, 04 Oct 2023 09:39:42 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1702
WID-SEC-2023-0334
[UPDATE] [hoch] Grafana: Mehrere Schwachstellen
Veröffentlicht am Wed, 04 Oct 2023 09:39:40 GMT
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um Benutzerrechte zu erlangen, seine Privilegien zu erweitern und um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0334
WID-SEC-2022-2016
[UPDATE] [mittel] Nvidia Treiber: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Wed, 04 Oct 2023 09:39:39 GMT
Ein lokaler Angreifer kann eine Schwachstelle im Nvidia vGPU Treiber ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2016
WID-SEC-2022-2205
[UPDATE] [hoch] Nvidia Treiber: Mehrere Schwachstellen
Veröffentlicht am Wed, 04 Oct 2023 09:39:37 GMT
Ein lokaler Angreifer kann mehrere Schwachstellen im Nvidia Treiber ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2205
WID-SEC-2023-0202
[UPDATE] [hoch] Grafana: Mehrere Schwachstellen
Veröffentlicht am Wed, 04 Oct 2023 09:39:34 GMT
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen falsch darzustellen und seine Privilegien zu erweitern.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0202
WID-SEC-2023-0263
[UPDATE] [mittel] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Wed, 04 Oct 2023 09:39:30 GMT
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0263
WID-SEC-2023-0304
[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen
Veröffentlicht am Wed, 04 Oct 2023 09:39:26 GMT
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder Chiffretext über ein Netzwerk wiederherzustellen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0304
WID-SEC-2023-0405
[UPDATE] [mittel] cURL: Mehrere Schwachstellen
Veröffentlicht am Wed, 04 Oct 2023 09:38:23 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0405
WID-SEC-2023-0405
[UPDATE] [mittel] cURL: Mehrere Schwachstellen
Veröffentlicht am Wed, 04 Oct 2023 09:38:23 GMT
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0405
WID-SEC-2023-0528
[UPDATE] [mittel] Grafana: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Veröffentlicht am Wed, 04 Oct 2023 09:38:20 GMT
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0528
WID-SEC-2023-0528
[UPDATE] [mittel] Grafana: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Veröffentlicht am Wed, 04 Oct 2023 09:38:20 GMT
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0528
WID-SEC-2023-0562
[UPDATE] [hoch] Keycloak: Mehrere Schwachstellen
Veröffentlicht am Wed, 04 Oct 2023 09:38:19 GMT
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um falsche Informationen darzustellen und Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0562
WID-SEC-2023-0562
[UPDATE] [hoch] Keycloak: Mehrere Schwachstellen
Veröffentlicht am Wed, 04 Oct 2023 09:38:19 GMT
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um falsche Informationen darzustellen und Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0562
WID-SEC-2023-0732
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Wed, 04 Oct 2023 09:38:18 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0732
WID-SEC-2023-0732
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Wed, 04 Oct 2023 09:38:18 GMT
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0732
WID-SEC-2023-0717
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Wed, 04 Oct 2023 09:38:18 GMT
Ein entfernter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0717
WID-SEC-2023-0717
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Wed, 04 Oct 2023 09:38:18 GMT
Ein entfernter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0717
WID-SEC-2023-0782
[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Veröffentlicht am Wed, 04 Oct 2023 09:38:16 GMT
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0782
WID-SEC-2023-0782
[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Veröffentlicht am Wed, 04 Oct 2023 09:38:16 GMT
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0782
Bot
Dieser Bot ist erstmal nur temporär. Ich gebe hier Bescheid wenn der endgültige Account steht.
Joined Mar 2023
