Die RSS-Feeds
Informationen vom BSI
- [UPDATE] [mittel] Mitel SIP Phone: Mehrere Schwachstellen 19. April 2024Ein Angreifer kann mehrere Schwachstellen in Mitel SIP Phone ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
- [UPDATE] [hoch] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen 19. April 2024Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [NEU] [mittel] ownCloud: Mehrere Schwachstellen 19. April 2024Ein entfernter Angreifer kann mehrere Schwachstellen in ownCloud ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder Sicherheitsmaßnahmen zu umgehen.
- [NEU] [mittel] Broadcom Brocade SANnav: Mehrere Schwachstellen 19. April 2024Ein Angreifer kann mehrere Schwachstellen in Broadcom Brocade SANnav ausnutzen, um Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.
- [NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service 19. April 2024Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [NEU] [niedrig] Xpdf: Schwachstelle ermöglicht Denial of Service 19. April 2024Ein entfernter anonymer Angreifer kann eine Schwachstelle in Xpdf ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service 19. April 2024Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und um potenziell seine Privilegien zu erhöhen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service 19. April 2024Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff 19. April 2024Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen 19. April 2024Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
- Check Point Zone Alarm: Schwachstelle ermöglicht Privilegieneskalation 19. April 2024Es besteht eine Schwachstelle in Check Point Zone Alarm, Extreme Security NextGen und Identity Agent. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern und so die Kontrolle über das System zu übernehmen.
- Microsoft Edge: Mehrere Schwachstellen 19. April 2024Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen zu erhalten oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
- Dell BIOS: Schwachstelle ermöglicht Privilegieneskalation und DoS 18. April 2024Es besteht eine Schwachstelle im BIOS einiger Dell Computer. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern oder einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
- ClamAV: Schwachstelle ermöglicht Denial of Service 18. April 2024Es besteht eine Schwachstelle in ClamAV, die einen Denial-of-Service-Zustand verursachen kann.
- Mozilla Firefox: Mehrere Schwachstellen 17. April 2024In Mozilla Firefox und Mozilla Firefox ESR existieren mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen Denial of Service zu verursachen. Zu einer erfolgreichen Ausnutzung genügt es, wenn der Nutzer eine bösartig gestaltete Webseite öffnet.
- Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff 17. April 2024In Google Chrome bestehen mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
- Oracle Java SE: Mehrere Schwachstellen 17. April 2024In Oracle Java SE existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder lokaler Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden.
- Google Chrome / Microsoft Edge: Mehrere Schwachstellen 15. April 2024In Google Chrome / Microsoft Edge existieren mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen und potentiell Code zur Ausführung zu bringen. Für eine erfolgreiche Ausnutzung genügt es, eine speziell manipulierte Website zu besuchen.
- Adobe Creative Cloud: Mehrere Schwachstellen 10. April 2024Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um Informationen offenzulegen, beliebigen Programmcode auszuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung der Schwachstellen ist eine Interaktion des Nutzers notwendig.
- Zoom Video Communications Zoom Client: Mehrere Schwachstellen 10. April 2024Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
