Autor: Peter Leibling

[UPDATE] [mittel] Google Cloud Platform: Schwachstelle ermöglicht Codeausführung

Ein Angreifer kann eine Schwachstelle in Google Cloud Platform ausnutzen, um beliebigen Programmcode auszuführen.

[UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um seine Privilegien zu erhöhen.

[NEU] [niedrig] MongoDB: Schwachstelle ermöglicht Beeinträchtigung von Integrität und Verfügbarkeit

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um die Integrität und Verfügbarkeit zu beeinträchtigen.

[NEU] [niedrig] Fortinet FortiAuthenticator: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiAuthenticator ausnutzen, um Informationen offenzulegen.

[NEU] [UNGEPATCHT] [niedrig] AMD- und Intel-Prozessoren (PCIe IDE): Mehrere Schwachstellen

Ein lokaler privilegierter Angreifer kann mehrere Schwachstellen in der PCI Express (PCIe) Integrity and Data Encryption (IDE)-Spezifikation ausnutzen, die mehrere AMD- und Intel-Prozessoren betreffen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

[NEU] [mittel] Mehrere Fortinet Produkte: Schwachstelle ermöglicht Offenlegung von Informationen

Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiAnalyzer, Fortinet FortiManager und Fortinet FortiOS ausnutzen, um Informationen offenzulegen.

[NEU] [mittel] Fortinet FortiOS und FortiProxy: Schwachstelle ermöglicht Privilegieneskalation

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um seine Privilegien zu erhöhen.

Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar

Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co.

Patchday: Microsoft warnt vor Attacken auf Windows und Windows Server

Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken.

[NEU] [mittel] Siemens SIMATIC S7 Produkte: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens SIMATIC S7 ausnutzen, um einen Denial of Service Angriff durchzuführen.