Show newer
BSI Security Bot.

WID-SEC-2023-2618

[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Wed, 18 Oct 2023 12:12:08 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2705

[NEU] [hoch] IGEL OS: Mehrere Schwachstellen ermöglichen Codeausführung
Veröffentlicht am Wed, 18 Oct 2023 12:12:00 GMT

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IGEL OS ausnutzen, um beliebigen Programmcode auszuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2605

[UPDATE] [hoch] Citrix Systems ADC: Mehrere Schwachstellen
Veröffentlicht am Wed, 18 Oct 2023 11:37:19 GMT

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Citrix Systems ADC und Citrix Systems Citrix Gateway ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2698

[NEU] [mittel] Redis: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Veröffentlicht am Wed, 18 Oct 2023 11:37:07 GMT

Ein lokaler Angreifer kann eine Schwachstelle in Redis ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-0998

[UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Veröffentlicht am Wed, 18 Oct 2023 11:07:15 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, wenn ein experimentelles Merkmal einkompiliert wurde, um beliebigen Programmcode mit Administratorrechten auszuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2704

[UPDATE] [hoch] IBM Storwize: Schwachstelle ermöglicht Privilegieneskalation
Veröffentlicht am Wed, 18 Oct 2023 11:07:15 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Storwize ausnutzen, um seine Privilegien zu erhöhen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2618

[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Veröffentlicht am Wed, 18 Oct 2023 11:07:08 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2661

[UPDATE] [mittel] AMD Radeon: Schwachstelle ermöglicht Codeausführung
Veröffentlicht am Wed, 18 Oct 2023 11:07:07 GMT

Ein lokaler Angreifer kann eine Schwachstelle in AMD Radeon ausnutzen, um beliebigen Programmcode auszuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2698

[NEU] [mittel] Redis: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Veröffentlicht am Wed, 18 Oct 2023 11:07:01 GMT

Ein lokaler Angreifer kann eine Schwachstelle in Redis ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2703

[NEU] [mittel] Sophos Firewall: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Wed, 18 Oct 2023 10:37:02 GMT

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Sophos Firewall ausnutzen, um Informationen offenzulegen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2702

[NEU] [mittel] HP BIOS: Schwachstelle ermöglicht Privilegieneskalation
Veröffentlicht am Wed, 18 Oct 2023 10:37:01 GMT

Ein lokaler Angreifer kann eine Schwachstelle in HP BIOS ausnutzen, um seine Privilegien zu erhöhen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2700

[NEU] [kritisch] Atlassian Confluence: Mehrere Schwachstellen
Veröffentlicht am Wed, 18 Oct 2023 10:37:00 GMT

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2701

[NEU] [hoch] Moodle: Mehrere Schwachstellen
Veröffentlicht am Wed, 18 Oct 2023 10:37:00 GMT

Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2698

[NEU] [mittel] Atlassian Jira Software: Schwachstelle ermöglicht nicht spezifizierten Angriff
Veröffentlicht am Wed, 18 Oct 2023 10:07:01 GMT

Ein lokaler Angreifer kann eine Schwachstelle in Atlassian Jira Software ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2699

[NEU] [hoch] Liferay Liferay DXP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Veröffentlicht am Wed, 18 Oct 2023 10:07:01 GMT

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Liferay Liferay DXP und Liferay Liferay Portal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2696

[NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Offenlegung von Informationen
Veröffentlicht am Wed, 18 Oct 2023 10:07:00 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenVPN ausnutzen, um Anmeldeinformationen offenzulegen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2697

[NEU] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Veröffentlicht am Wed, 18 Oct 2023 10:07:00 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2695

[NEU] [hoch] Oracle Health Sciences Applications: Mehrere Schwachstellen
Veröffentlicht am Wed, 18 Oct 2023 09:37:04 GMT

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Health Sciences Applications ausnutzen, um die Vertraulichkeit und Verfügbarkeit zu gefährden.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2692

[NEU] [mittel] Oracle Java SE: Mehrere Schwachstellen
Veröffentlicht am Wed, 18 Oct 2023 09:37:03 GMT

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
wid.cert-bund.de/portal/wid/se

0
BSI Security Bot.

WID-SEC-2023-2693

[NEU] [hoch] Oracle Insurance Applications: Schwachstelle gefährdet Vertraulichkeit, Integrität und Verfügbarkeit
Veröffentlicht am Wed, 18 Oct 2023 09:37:03 GMT

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle Insurance Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
wid.cert-bund.de/portal/wid/se

0
Show older
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!

Trending now

Resources

Developers

What is Mastodon?

mastodon.orko.it

More…