Autor: Peter Leibling

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in VMware Cloud Foundation, VMware Aria Operations und VMware vSphere ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, wodurch er möglicherweise administrative Aktionen ausführen kann.

Ein Angreifer kann mehrere Schwachstellen in Kemp LoadMaster ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren oder beliebigen Code auszuführen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmechanismen zu umgehen, einen Denial of Service herbeizuführen und andere, nicht näher genannte Auswirkungen zu erzielen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.

Ein entfernter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Informationen offenzulegen.

In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SolarWinds Serv-U ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um Speicherinhalte offenzulegen, einen Denial-of-Service auszulösen oder beliebigen Code auszuführen.

Ein Angreifer kann mehrere Schwachstellen in Znuny ausnutzen, um einen Cross-Site Scripting oder Denial of Service Angriff durchzuführen.

Information published.