Die RSS-Feeds
Informationen vom BSI
- [UPDATE] [hoch] Node.js: Mehrere Schwachstellen 2. Mai 2024Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder seine Privilegien zu erweitern.
- [NEU] [hoch] Cisco IP Phone: Mehrere Schwachstellen 2. Mai 2024Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco IP Phone ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder um Anrufe zu initiieren oder Töne auf dem Gerät abzuspielen.
- [NEU] [mittel] pgAdmin: Mehrere Schwachstellen 2. Mai 2024Ein anonymer Angreifer kann mehrere Schwachstellen in pgAdmin ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten oder Sicherheitsmaßnahmen zu umgehen.
- [NEU] [mittel] FRRouting Project FRRouting: Schwachstelle ermöglicht Denial of Service 2. Mai 2024Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [NEU] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen 2. Mai 2024Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff 2. Mai 2024Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen 2. Mai 2024Ein lokaler Angreifer kann eine Schwachstelle in Hashicorp Vault ausnutzen, um Informationen offenzulegen.
- [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service 2. Mai 2024Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
- [NEU] [hoch] Aruba ArubaOS: Mehrere Schwachstellen 2. Mai 2024Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen und um einen Denial-of-Service-Zustand zu erzeugen
- [NEU] [UNGEPATCHT] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen 2. Mai 2024Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Informationen offenzulegen.
- Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff 2. Mai 2024Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- win.rar WinRAR: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung 29. April 2024Es besteht eine Schwachstelle in win.rar WinRAR. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder die Bildschirmausgabe zu fälschen. Für eine erfolgreiche Ausnutzung dieser Schwachstelle muss der Nutzer eine Entsprechende Datei öffnen.
- QNAP NAS: Mehrere Schwachstellen 29. April 2024Es bestehen mehrere Schwachstellen in QNAP NAS. Ein entfernter Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen offenzulegen, die Sicherheit des Systems zu gefährden und bösartigen Code auszuführen.
- Google Chrome und Microsoft Edge: Mehrere Schwachstellen 29. April 2024In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Für eine erfolgreiche Ausnutzung genügt es, wen das Opfer eine entsprechend bearbeitete, bösartige Webseite öffnet.
- Check Point Zone Alarm: Schwachstelle ermöglicht Privilegieneskalation 19. April 2024Es besteht eine Schwachstelle in Check Point Zone Alarm, Extreme Security NextGen und Identity Agent. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern und so die Kontrolle über das System zu übernehmen.
- Microsoft Edge: Mehrere Schwachstellen 19. April 2024Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen zu erhalten oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
- Dell BIOS: Schwachstelle ermöglicht Privilegieneskalation und DoS 18. April 2024Es besteht eine Schwachstelle im BIOS einiger Dell Computer. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern oder einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
- ClamAV: Schwachstelle ermöglicht Denial of Service 18. April 2024Es besteht eine Schwachstelle in ClamAV, die einen Denial-of-Service-Zustand verursachen kann.
- Mozilla Firefox: Mehrere Schwachstellen 17. April 2024In Mozilla Firefox und Mozilla Firefox ESR existieren mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen Denial of Service zu verursachen. Zu einer erfolgreichen Ausnutzung genügt es, wenn der Nutzer eine bösartig gestaltete Webseite öffnet.
- Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff 17. April 2024In Google Chrome bestehen mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
