Autor: Peter Leibling

[NEU] [niedrig] Microsoft Edge für Android: Schwachstelle ermöglicht Darstellen falscher Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge für Android ausnutzen, um falsche Informationen darzustellen.

[NEU] [hoch] Microsoft Azure Komponenten: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Azure Cosmos DB und anderen Microsoft Azure Komponenten ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen und um einen Cross-Site Scripting Angriff zu starten.

[NEU] [mittel] Checkmk: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Checkmk ausnutzen, um Informationen offenzulegen.

[NEU] [hoch] Foxit PDF Reader und Editor: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Reader und Foxit PDF Editor ausnutzen, um seine Privilegien zu erhöhen, Code auszuführen und um Speicherinhalte zu beschädigen.

[NEU] [hoch] M-Files Server: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in M-Files Server ausnutzen, um Benutzerrechte anderer Nutzer zu erlangen und Informationen offenzulegen.

[NEU] [mittel] Elasticsearch: Mehrere Schwachstellen ermöglichen Denial of Service

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Elasticsearch ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [mittel] avahi: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in avahi ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [mittel] Kibana: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.

[NEU] [mittel] Dell PowerEdge: Schwachstelle ermöglicht Codeausführung

Ein lokaler Angreifer kann eine Schwachstelle in Dell PowerEdge ausnutzen, um beliebigen Programmcode auszuführen.

[NEU] [mittel] ConnectWise ScreenConnect: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ConnectWise ScreenConnect ausnutzen, um Informationen offenzulegen.