Autor: Peter Leibling

[NEU] [mittel] Dell BSAFE SSL-J: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein Angreifer kann eine Schwachstelle in Dell BSAFE SSL-J ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

[NEU] [mittel] HCL BigFix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[NEU] [mittel] Proxmox Virtual Environment: Schwachstelle ermöglicht Denial of Service

Ein Angreifer kann eine Schwachstelle in Proxmox Virtual Environment ausnutzen, um einen Denial of Service Angriff durchzuführen.

Industrielle Kontrollsysteme: Iskra iHUB bleibt vorerst ohne Sicherheitspatch

Für einige industrielle Steuerungs- und Automatisierungssysteme von etwa Mitsubishi sind wichtige Sicherheitsupdates erschienen.

[NEU] [mittel] Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen Denial of Service

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [hoch] Red Hat OpenShift Dev Spaces: Schwachstelle ermöglicht Codeausführung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Dev Spaces ausnutzen, um beliebigen Programmcode auszuführen.

[UPDATE] [mittel] phpMyAdmin: Schwachstelle ermöglicht SQL-Injection

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in phpMyAdmin ausnutzen, um eine SQL-Injection durchzuführen.

[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.

[UPDATE] [hoch] TPM 2.0 Referenzimplementierung: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in der TPM 2.0 Referenzimplementierung ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen und um Informationen aus dem TPM offenzulegen.

[NEU] [hoch] Cacti: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cacti ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.