Die RSS-Feeds
Informationen vom BSI
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation 26. September 2023Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
- [UPDATE] [hoch] Node.js: Mehrere Schwachstellen 26. September 2023Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen 26. September 2023Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder Dateien zu manipulieren.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglicht Privilegieneskalation 26. September 2023Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder Denial of Service 26. September 2023Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand zu verursachen.
- [UPDATE] [mittel] Node.js: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen 26. September 2023Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff 26. September 2023Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [hoch] binutils: Mehrere Schwachstellen 26. September 2023Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder sonstige Auswirkungen zu verursachen.
- [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen 26. September 2023Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [NEU] [mittel] MariaDB: Schwachstelle ermöglicht Denial of Service 26. September 2023Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MariaDB und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
- Trellix Endpoint Security: Schwachstelle ermöglicht Denial of Service oder Codeausführung 25. September 2023Es besteht eine Schwachstelle in Trellix Endpoint Security in der Antimalware-Scan-Schnittstelle, die von einem lokalen Angreifer deaktiviert werden kann. Durch Ausnutzung dieser Schwachstelle kann ein Angreifer das System zum Absturz bringen oder bösartigen Code ausführen.
- Apple macOS: Mehrere Schwachstellen 22. September 2023Apple macOS weist mehrere Schwachstellen auf, die von einem Angreifer ausgenutzt werden können, um seine Privilegien zu erhöhen oder Sicherheitsvorkehrungen zu umgehen. Der Angreifer benötigt jedoch eine Aktion des Benutzers, z. B. den Besuch einer bösartigen Website, damit der Angriff erfolgreich sein kann. Laut Apple wird diese Schwachstelle bereits ausgenutzt.
- Apple iOS: Mehrere Schwachstellen 22. September 2023Apple iOS und iPadOS weisen mehrere Schwachstellen auf, die von einem Angreifer ausgenutzt werden können, um Sicherheitsmaßnahmen zu umgehen, die Privilegien zu erweitern oder beliebigen Code auszuführen. Der Angreifer benötigt jedoch eine Aktion des Benutzers, z. B. den Besuch einer bösartigen Website, damit der Angriff erfolgreich sein kann. Laut Apple wird diese Schwachstelle bereits ausgenutzt.
- QNAP NAS: Schwachstelle ermöglicht Codeausführung 22. September 2023Es besteht eine Schwachstelle in QNAP NAS in der QTS-Komponente. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.
- Apple Safari: Schwachstelle ermöglicht Codeausführung 22. September 2023Es besteht eine Schwachstelle in Apple Safari in der WebKit-Komponente während der Verarbeitung von Webinhalten. Durch Ausnutzung dieser Schwachstelle kann ein entfernter Angreifer bösartigen Code ausführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. Laut Apple wird diese Schwachstelle bereits ausgenutzt.
- Synology Router Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen 21. September 2023Synology hat eine nicht näher beschriebene Schwachstelle in der Router Manager Software behoben. Ein Angreifer kann diese Schwachstelle aus der Ferne ausnutzen, um Sicherheitsmaßnahmen zu umgehen.
- AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen 21. September 2023Es bestehen mehrere Schwachstellen in einem Treiber für AMD Prozessoren. Durch Ausnutzung dieser Schwachstellen kann ein lokaler, privilegierter Benutzer vertrauliche Informationen offenlegen.
- Acronis Cyber Protect Home Office: Schwachstelle ermöglicht Offenlegung von Informationen 21. September 2023Ein lokaler Angreifer kann eine Schwachstelle in Acronis Cyber Protect Home Office ausnutzen, um Informationen offenzulegen.
- Microsoft Edge: Mehrere Schwachstellen 18. September 2023Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine Privilegien zu erhöhen oder Dateien zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Interaktion des Benutzers.
- QNAP NAS: Mehrere Schwachstellen 18. September 2023Es bestehen mehrere Schwachstellen im QNAP-Betriebssystem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um das System zum Absturz zu bringen oder um bösartigen Code auszuführen.
