Autor: Peter Leibling

[NEU] [mittel] IBM InfoSphere Data Replication: Schwachstelle ermöglicht Codeausführung

Ein lokaler Angreifer kann eine Schwachstelle in IBM InfoSphere Data Replication ausnutzen, um beliebigen Programmcode auszuführen.

[UPDATE] [mittel] Dell PowerProtect Data Domain mit DD OS: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain OS und Dell PowerProtect Data Domain ausnutzen, um beliebigen Code auszuführen – sogar mit Root-Rechten –, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, erweiterte Rechte zu erlangen, vertrauliche Informationen offenzulegen, Phishing-Angriffe zu starten und andere nicht näher spezifizierte Angriffe durchzuführen.

[UPDATE] [hoch] Kibana: Mehrere Schwachstellen

Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um Cross-Site-Scripting-Angriffe zu starten oder vertrauliche Informationen offenzulegen.

IBM AIX/VIOS: Paketmanager reißt kritisches Sicherheitsleck auf

IBM nutzt in den Betriebssystemen AIX/VIOS zur Paketverwaltung RPM. Darin klafft eine kritische Sicherheitslücke. Admins müssen updaten.

Redis: Kritische Codeschmuggel-Lücke in Datenbank

Die Entwickler der Datenbank Redis haben eine aktualisierte Version veröffentlicht, die eine kritische Sicherheitslücke stopft.

[NEU] [hoch] xwiki: Schwachstelle ermöglicht HQL Injection

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um einen HQL Injection Angriff durchzuführen.

[NEU] [mittel] ILIAS: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in ILIAS ausnutzen, um beliebigen Programmcode auszuführen, und um einen nicht näher spezifizierten Angriff durchzuführen.

[UPDATE] [hoch] Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen

Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server ausnutzen, um einen Denial of Service Zustand zu verursachen, seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen.

[UPDATE] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.

[UPDATE] [hoch] Xerox FreeFlow Print Server für Solaris: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden.