Autor: Peter Leibling

Concurrent execution using shared resource with improper synchronization (‚race condition‘) in Windows Bluetooth Service allows an authorized attacker to elevate privileges locally.

Mehrere Schwachstellen in HPE Aruba Networking EdgeConnect SD-WAN gefährden Wide Area Networks. Updates schaffen Abhilfe.

Angreifer können bestimmte Firewallmodelle von WatchGuards Firebox-Serie attackieren. Ein Sicherheitspatch ist vorhanden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh ausnutzen, um einen Denial of Service Angriff durchzuführen oder Userrechte zu erlangen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Aruba ClearPass Policy Manager ausnutzen, um einen Cross Site Scripting Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um beliebigen Programmcode auszuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in gdk-pixbuf ausnutzen, um Informationen offenzulegen.

Ein Angreifer kann mehrere Schwachstellen in Aruba EdgeConnect ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial-of-Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.

Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial-of-Service Angriff durchzuführen, um falsche Informationen darzustellen, um Code auszuführen und um Informationen offenzulegen.