Autor: Peter Leibling

CVE-2025-55320 Configuration Manager Elevation of Privilege Vulnerability

The score for this vulnerability has been updated to reflect a change in score in the** Attack Vector **metric from **Local** to **Adjacent**.

[NEU] [mittel] Synacor Zimbra: Schwachstelle ermöglicht Manipulation von Dateien

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Synacor Zimbra ausnutzen, um Dateien zu manipulieren.

[NEU] [mittel] Pega Platform: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Pega Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[NEU] [hoch] Strapi: Mehrere Schwachstellen

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Strapi ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.

[NEU] [hoch] MinIO: Schwachstelle ermöglicht Privilegieneskalation

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MinIO ausnutzen, um seine Privilegien zu erhöhen.

[NEU] [mittel] Icinga: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Icinga ausnutzen, um Informationen offenzulegen oder einen Denial of Service hervorzurufen.

[NEU] [UNGEPATCHT] [mittel] IBM MQ: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM MQ ausnutzen, um einen Denial of Service Angriff durchzuführen.

[UPDATE] [mittel] Vercel Next.js: Mehrere Schwachstellen

Ein entfernter anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Vercel Next.js ausnutzen, um vertrauliche Informationen offenzulegen, Daten zu manipulieren und so Server-Side Request Forgery- oder Phishing-Angriffe durchzuführen.

[UPDATE] [mittel] Red Hat Enterprise Linux (Developer Hub): Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (Developer Hub) ausnutzen, um einen Denial of Service Angriff durchzuführen.

[UPDATE] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen.