Autor: Peter Leibling

Ein lokaler Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Devolutions Server ausnutzen, um Daten zu manipulieren, Informationen zu erspähen oder Sicherheitsmaßnahmen zu umgehen.

Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux Server in Verbindung mit den powerpc-utils ausnutzen, um Informationen offenzulegen.

Ein Angreifer kann mehrere Schwachstellen in Apache CloudStack ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen.

Unter anderem eine kritische Sicherheitslücke gefährdet Router von Asus. Es kann Schadcode auf Geräte gelangen.

Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und App Connect Enterprise Certified Container erschienen.

Ein Angreifer kann eine Schwachstelle in Foreman ausnutzen, um Informationen offenzulegen.

Ein lokaler Angreifer kann eine Schwachstelle im NCP Secure Enterprise Client ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MISP ausnutzen, um Informationen offenzulegen, und potenziell um Dateien zu manipulieren.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Azure, Microsoft SharePoint, Microsoft Defender und Microsoft Dynamics 365 ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.