Autor: Peter Leibling

CVE-2025-53770 Microsoft SharePoint Server Remote Code Execution Vulnerability

The security update is avaialble for Microsoft SharePoint Server Subscription Edition. Microsoft strongly encourages customers running this version of SharePoint to install this update as soon as possible.

Microsoft: Angriffe auf neue Sharepoint-Lücke – bislang kein Patch verfügbar

Microsoft warnt vor aktiven Angriffen auf eine bislang unbekannte Lücke in Sharepoint-Servern und benennt Erste-Hilfe-Maßnahmen für Verteidiger.

CVE-2025-49747 Azure Machine Learning Elevation of Privilege Vulnerability

Missing authorization in Azure Machine Learning allows an authorized attacker to elevate privileges over a network.

CVE-2025-49746 Azure Machine Learning Elevation of Privilege Vulnerability

Improper authorization in Azure Machine Learning allows an authorized attacker to elevate privileges over a network.

CVE-2025-47995 Azure Machine Learning Elevation of Privilege Vulnerability

Weak authentication in Azure Machine Learning allows an authorized attacker to elevate privileges over a network.

CVE-2025-53762 Microsoft Purview Elevation of Privilege Vulnerability

Permissive list of allowed inputs in Microsoft Purview allows an authorized attacker to elevate privileges over a network.

CVE-2025-47158 Azure DevOps Server Elevation of Privilege Vulnerability

Authentication bypass by assumed-immutable data in Azure DevOps allows an unauthorized attacker to elevate privileges over a network.

[UPDATE] [mittel] Fortinet FortiSandbox: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiSandbox ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[NEU] [hoch] IBM AIX und VIOS (SQLite): Mehrere Schwachstellen

Ein entfernter anonymer oder lokaler Angreifer kann mehrere Schwachstellen in IBM AIX und IBM VIOS ausnutzen, um einen Denial of Service Angriff durchzuführen oder um Code auszuführen.

[NEU] [mittel] IBM Tivoli Netcool/OMNIbus (Eclipse OMR): Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in IBM Tivoli Netcool/OMNIbus ausnutzen, um einen Denial of Service Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme