Peter Leibling – Seite 246

[NEU] [hoch] Moxa NPort: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Moxa NPort ausnutzen, um Konfigurationen zu manipulieren oder einen Denial of Service zu verursachen.

[UPDATE] [hoch] Synacor Zimbra: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Synacor Zimbra ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen.

[UPDATE] [mittel] ESRI ArcGIS Server: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ESRI ArcGIS Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.

[UPDATE] [hoch] Net-SNMP: Schwachstelle ermöglicht Codeausführung und DoS

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Net-SNMP ausnutzen, um nicht spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.

MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland

IT-Sicherheitsforscher haben die Verbreitung von für MongoBleed anfällige Instanzen untersucht. In Deutschland stehen über 11.500.

CVE-2025-13281 Portworx Half-Blind SSRF in kube-controller-manager

Information published.

CVE-2023-52970 MariaDB Server 10.4 through 10.5., 10.6 through 10.6., 10.7 through 10.11., 11.0 through 11.0., and 11.1 through 11.4.* crashes in Item_direct_view_ref::derived_field_transformer_for_where.

Information published.

CVE-2025-68973 In GnuPG through 2.4.8, armor_filter in g10/armor.c has two increments of an index variable where one is intended, leading to an out-of-bounds write for crafted input. (For ExtendedLTS, 2.2.51 and later are fixed versions.)

Information published.

CVE-2021-44964 Use after free in garbage collector and finalizer of lgc.c in Lua interpreter 5.4.0~5.4.3 allows attackers to perform Sandbox Escape via a crafted script file.

Information published.

[NEU] [mittel] Dell Computer: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Dell Computer ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.

Autor: Peter Leibling

[NEU] [hoch] Moxa NPort: Mehrere Schwachstellen

[UPDATE] [hoch] Synacor Zimbra: Mehrere Schwachstellen

[UPDATE] [mittel] ESRI ArcGIS Server: Mehrere Schwachstellen

[UPDATE] [hoch] Net-SNMP: Schwachstelle ermöglicht Codeausführung und DoS

MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland

CVE-2025-13281 Portworx Half-Blind SSRF in kube-controller-manager

CVE-2023-52970 MariaDB Server 10.4 through 10.5., 10.6 through 10.6., 10.7 through 10.11., 11.0 through 11.0., and 11.1 through 11.4.* crashes in Item_direct_view_ref::derived_field_transformer_for_where.

CVE-2025-68973 In GnuPG through 2.4.8, armor_filter in g10/armor.c has two increments of an index variable where one is intended, leading to an out-of-bounds write for crafted input. (For ExtendedLTS, 2.2.51 and later are fixed versions.)

CVE-2021-44964 Use after free in garbage collector and finalizer of lgc.c in Lua interpreter 5.4.0~5.4.3 allows attackers to perform Sandbox Escape via a crafted script file.

[NEU] [mittel] Dell Computer: Mehrere Schwachstellen

Suchen