Show newer

WID-SEC-2023-2658

[NEU] [UNGEPATCHT] [kritisch] Cisco IOS XE: Schwachstelle ermöglicht Privilegieneskalation
Veröffentlicht am Tue, 17 Oct 2023 08:32:00 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco IOS XE ausnutzen, um seine Privilegien zu erhöhen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2115

[UPDATE] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Tue, 17 Oct 2023 08:02:03 GMT

Ein lokaler Angreifer kann eine Schwachstelle in BusyBox ausnutzen, um beliebigen Programmcode auszuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2259

[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Tue, 17 Oct 2023 08:02:02 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2173

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
Veröffentlicht am Tue, 17 Oct 2023 08:02:02 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsmechanismen zu umgehen oder andere Auswirkungen zu erzielen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2618

[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Tue, 17 Oct 2023 08:02:01 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2571

[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Tue, 17 Oct 2023 08:02:01 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django und Ubuntu Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2447

[UPDATE] [mittel] Ansible: Schwachstelle ermöglicht Manipulation von Dateien
Veröffentlicht am Tue, 17 Oct 2023 08:02:01 GMT

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Ansible ausnutzen, um Dateien zu manipulieren.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2657

[NEU] [niedrig] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting
Veröffentlicht am Tue, 17 Oct 2023 08:02:00 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2640

[UPDATE] [niedrig] WordPress: Mehrere Schwachstellen
Veröffentlicht am Tue, 17 Oct 2023 08:02:00 GMT

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder einen Cross-Site-Script-Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2656

[NEU] [mittel] Nextcloud: Mehrere Schwachstellen
Veröffentlicht am Mon, 16 Oct 2023 12:37:00 GMT

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Nextcloud ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2654

[NEU] [hoch] OTRS: Mehrere Schwachstellen
Veröffentlicht am Mon, 16 Oct 2023 12:07:00 GMT

Ein Angreifer kann mehrere Schwachstellen in OTRS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2655

[NEU] [kritisch] Node.js: Mehrere Schwachstellen
Veröffentlicht am Mon, 16 Oct 2023 12:07:00 GMT

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2022-0617

[UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen
Veröffentlicht am Mon, 16 Oct 2023 11:07:13 GMT

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen falsch darzustellen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2114

[UPDATE] [mittel] binutils: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Mon, 16 Oct 2023 11:07:09 GMT

Ein lokaler Angreifer kann eine Schwachstelle in binutils ausnutzen, um Informationen offenzulegen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2653

[NEU] [hoch] Fortinet FortiSandbox: Mehrere Schwachstellen
Veröffentlicht am Mon, 16 Oct 2023 11:07:01 GMT

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiSandbox ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Dateien zu löschen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2652

[NEU] [mittel] tribe29 checkmk: Schwachstelle ermöglicht nicht spezifizierten Angriff
Veröffentlicht am Mon, 16 Oct 2023 11:07:00 GMT

Ein Angreifer kann eine Schwachstelle in tribe29 checkmk ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2650

[NEU] [mittel] QNAP NAS: Mehrere Schwachstellen
Veröffentlicht am Mon, 16 Oct 2023 10:07:00 GMT

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Programmcode auszuführen oder Informationen offenzulegen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2651

[NEU] [mittel] HP Thin Client PCs: Schwachstelle ermöglicht Manipulation von Dateien
Veröffentlicht am Mon, 16 Oct 2023 10:07:00 GMT

Ein lokaler Angreifer kann eine Schwachstelle in HP Thin Client PCs ausnutzen, um Dateien zu manipulieren.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2649

[NEU] [UNGEPATCHT] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Mon, 16 Oct 2023 09:37:02 GMT

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen.
wid.cert-bund.de/portal/wid/se

WID-SEC-2023-2645

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Veröffentlicht am Mon, 16 Oct 2023 09:37:01 GMT

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

Show older
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!