Autor: Peter Leibling

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für unter anderem Secure Firewall Management Center und Webex veröffentlicht.

In die Onlineshops von asgoodasnew und Kirstein sind Cyberkriminelle eingebrochen. Das Sicherheitsleck liegt in einem Zahlungsmodul.

Ein Angreifer kann mehrere Schwachstellen in Cisco ASA (Adaptive Security Appliance), Secure Firewall Threat Defense, Cisco IOS XE und Cisco Meraki MX ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in ATOSS Staff Efficiency Suite ausnutzen, um beliebigen Programmcode auszuführen, um Benutzerrechte zu erlangen und um Cross-Site Scripting Angriffe durchzuführen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco Secure Firewall Threat Defense ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code mit Root-Rechten auszuführen und Sicherheitsmaßnahmen zu umgehen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FreeType ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Cisco Catalyst SD-WAN Manager ausnutzen, um Administratorrechte zu erlangen, die Authentifizierung zu umgehen, Befehle mit Netadmin-Rechten auszuführen, sensible Systeminformationen zu lesen und beliebige Dateien auf dem System zu überschreiben.

Information published.

Ein Angreifer kann mehrere Schwachstellen in verschiedenen Drupal-Erweiterungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

Information published.