Autor: Peter Leibling

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Hashicorp Vault ausnutzen, um Informationen offenzulegen.

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Cisco WebEx Meeting Center ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Admins, die Exchange in einer Hybridbereitstellung betreiben, sollten ihre Instanzen nach einer Anleitung von Microsoft vor möglichen Attacken schützen.

Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen oder andere nicht spezifizierte Angriffe durchzuführen.

Ein Angreifer kann mehrere Schwachstellen in IBM Tivoli Monitoring ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.

Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in der Eaton Power Distribution Unit ausnutzen, um Dateien zu manipulieren und eine Man-in-the-Middle-Attacke durchzuführen.

Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung PowerProtect und Speicherlösung Unity ansetzen.

Die „ReVault“-Lückensammlung macht zahlreiche Dell-Laptopmodelle angreifbar. Die schon länger verfügbaren Updates sollte man spätestens jetzt einspielen.

Ein Angreifer kann mehrere Schwachstellen in xwiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und vertrauliche Informationen offenzulegen.

Ein lokaler Angreifer kann mehrere Schwachstellen in libav ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder nicht näher specifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen.