Autor: Peter Leibling

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM SAN Volume Controller, IBM Storwize und IBM FlashSystem ausnutzen, um seine Privilegien zu erhöhen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Informationen offenzulegen.

Ein Angreifer kann mehrere Schwachstellen in Adobe ColdFusion ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen und seine Rechte zu erweitern.

Updated first FAQ to state that CVE-2020-0674 has now been issued to address this vulnerability. This is an informational change only.

Acknowledgement added. This is an informational change only.

Im AMI Aptio- und AptioV-BIOS haben IT-Forscher eine Sicherheitslücke entdeckt, die die Ausweitung der Rechte im System ermöglicht.

Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in Fortinet FortiWeb ausnutzen, um beliebigen Code auszuführen und Sicherheitsmaßnahmen zu umgehen.

Ein lokaler Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um einen Denial of Service Angriff durchzuführen.

Aktualisierte Fassungen der Firebird-Datenbank stopfen DoS-Lücken und ein Leck, das unter Umständen Zugriff auf verschlüsselte Daten erlaubt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen oder lokale Dateien zu überschreiben.