Autor: Peter Leibling

Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.

Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in ESRI ArcGIS ausnutzen, um Dateien zu manipulieren, Cross-Site-Scripting durchzuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.

HPs Linux-basiertes ThinPro-Betriebssystem für Thin-Clients enthält hunderte Sicherheitslücken. Ein Update stopft sie alle.

Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Rechte zu erlangen, die Sicherheitsauthentifizierung zu umgehen, vertrauliche Informationen preiszugeben und Daten zu manipulieren.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Business Automation Workflow ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MinIO ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Die CISA warnt vor laufenden Angriffen auf Sicherheitslücken in Cisco RV-Routern, Hitachi Vantara, WhatsUp Gold und Windows.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform, Keycloak und WildFly Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Rancher ausnutzen, um Dateien zu manipulieren, administrative Rechte zu erlangen und einen Denial-of-Service-Zustand auszulösen.

Zohocorp warnt vor einer Schwachstelle in ADSelfService Plus. Angreifer können dadurch Konten übernehmen.