Peter Leibling – Seite 487

CVE-2025-53142 Microsoft Brokering File System Elevation of Privilege Vulnerability

Use after free in Microsoft Brokering File System allows an authorized attacker to elevate privileges locally.

CVE-2025-25006 Microsoft Exchange Server Spoofing Vulnerability

Improper handling of additional special element in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

CVE-2025-49707 Azure Virtual Machines Spoofing Vulnerability

Improper access control in Azure Virtual Machines allows an authorized attacker to perform spoofing locally.

CVE-2025-53793 Azure Stack Hub Information Disclosure Vulnerability

Improper authentication in Azure Stack allows an unauthorized attacker to disclose information over a network.

CVE-2025-53727 Microsoft SQL Server Elevation of Privilege Vulnerability

Improper neutralization of special elements used in an sql command (’sql injection‘) in SQL Server allows an authorized attacker to elevate privileges over a network.

CVE-2025-53134 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

Concurrent execution using shared resource with improper synchronization (‚race condition‘) in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

WordPress-Websites mit Plug-in UiCore Elements verwundbar

Angreifer können WordPress-Seiten, die das Plug-in UiCore Elements installiert haben, ins Visier nehmen. Ein Sicherheitspatch steht zum Download bereit.

[NEU] [hoch] Axis Camera Station und Device Manager: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Axis Camera Station und Axis Device Manager ausnutzen, um die Authentifizierung zu umgehen, erhöhte Privilegien zu erlangen, eine Man-in-the-Middle-Attacke durchzuführen und beliebigen Code auszuführen.

[UPDATE] [mittel] Mattermost Plugins: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsmechanismen

Ein Angreifer kann mehrere Schwachstellen im Mattermost Confluence Plugin ausnutzen, um Sicherheitsmechanismen zu umgehen.

[UPDATE] [hoch] Docker Desktop: Schwachstelle ermöglicht Privilegieneskalation

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in dem mit Docker Desktop ausgelieferten NVIDIA Container Toolkit ausnutzen, um seine Privilegien zu erhöhen.

Autor: Peter Leibling