Autor: Peter Leibling

Improper verification of cryptographic signature in Windows Certificates allows an unauthorized attacker to perform spoofing over a network.

Concurrent execution using shared resource with improper synchronization (‚race condition‘) in Windows Storage allows an unauthorized attacker to execute code over a network.

Improper access control in Azure Databricks allows an unauthorized attacker to elevate privileges over a network.

Improper authorization in Microsoft PC Manager allows an unauthorized attacker to elevate privileges over a network.

Untrusted pointer dereference in Windows MBT Transport driver allows an authorized attacker to elevate privileges locally.

Ein IT-Forscher hat eine Lücke in Browser-Erweiterungen von Passwort-Managern entdeckt, die das Stehlen von Zugangsdaten erlaubt.

Ein authentifizierter Angreifer mit bestimmten Berechtigungen kann diese Schwachstellen ausnutzen, um Sicherheitsmechanismen zu umgehen, beliebige Dateien in das Dateisystem einzubringen und potenziell beliebigen Code auszuführen.

Ein entfernter, authentisierter Angreifer oder lokaler Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um seine Privilegien zu erweitern, Daten zu manipulieren und vertrauliche Informationen offenzulegen.

Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ProFTPD ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.