Autor: Peter Leibling

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LogStash ausnutzen, um beliebige Dateien zu schreiben oder möglicherweise beliebigen Code auszuführen.

Ein Angreifer kann mehrere Schwachstellen in Mitel MiCollab ausnutzen, um einen SQL-Injection Angriff durchzuführen, und um seine Privilegien zu erhöhen.

Ein Angreifer kann mehrere Schwachstellen in Juniper Apstra, Junos OS, Junos OS Evolved und Junos Space ausnutzen, um erweiterte Berechtigungen – sogar Root-Rechte – zu erlangen, beliebigen Code auszuführen – auch mit erweiterten Berechtigungen –, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Cross-Site-Scripting-Angriffe durchzuführen oder Daten zu manipulieren.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in verschiedenen Intel Prozessoren (Pentium Silver Series, Celeron J Series, und Celeron N series) ausnutzen, um seine Privilegien zu erhöhen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sonatype Nexus Repository Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Ein Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LangChain ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Ein Angreifer kann eine Schwachstelle in Proxmox Virtual Environment ausnutzen, um Informationen offenzulegen.