Autor: Peter Leibling

Zoom Rooms Controller, Workplace & Co. sind unter verschiedenen Betriebssystemen angreifbar.

Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Informationen preiszugeben, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um Dateien zu manipulieren.

Ein Sicherheitsupdate schließt unter Windows eine Lücke in Ivanti Secure Access Client.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HCL AppScan Enterprise ausnutzen, um Informationen offenzulegen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Python ausnutzen, um Dateien zu manipulieren.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Autodesk AutoCAD ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen und vertrauliche Informationen preiszugeben.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren oder Informationen offenzulegen.

Ein lokaler Angreifer kann eine Schwachstelle in Juniper JUNOS ausnutzen, um beliebigen Programmcode auszuführen.

Ein entfernter, authentifizierter oder lokaler Angreifer kann mehrere Schwachstellen in Devolutions Remote Desktop Manager ausnutzen, um Informationen preiszugeben und Sicherheitsmaßnahmen zu umgehen.