Autor: Peter Leibling

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ProFTPD ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

Ein entfernter, authentisierter Angreifer mit Administratorrechten kann mehrere Schwachstellen in xwiki ausnutzen, um eine Cross-Site-Scripting-Attacke zu starten, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.

Es sind wichtige Sicherheitsupdates für den E-Mail-Client Thunderbird und den Webbrowser Firefox erschienen.

In Docker Desktop können bösartige Container auf das Host-System durchgreifen, Schutzmaßnahmen greifen nicht. Ein Update hilft.

Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Evolved Programmable Network Manager und Cisco Prime Infrastructure ausnutzen, um Informationen offenzulegen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Identity Services Engine (ISE) ausnutzen, um beliebige Dateien hochzuladen.

Ein lokaler Angreifer kann eine Schwachstelle in Lexmark Universal Print Driver ausnutzen, um Informationen offenzulegen.

Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.

Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.