Autor: Peter Leibling

Ein entfernter Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Business Automation Workflow ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Ein lokaler Angreifer kann eine Schwachstelle in IBM MQ ausnutzen, um Informationen offenzulegen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um seine Privilegien zu erhöhen.

Ein Angreifer kann mehrere Schwachstellen in Samsung Exynos ausnutzen, um einen Denial-of-Service-Zustand oder andere nicht spezifizierte Effekte zu verursachen.

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in IBM SAN Volume Controller, IBM Storwize und IBM FlashSystem ausnutzen, um Sicherheitsmaßnahmen zu umgehen und beliebigen Code auszuführen.

Angreifer können an mehreren Schwachstellen in Gitlab Community Edition und Enterprise Edition ansetzen.

Das polnische CERT warnt vor einer Schwachstelle in der Video-Editiersoftware DaVinci Resolve für Macs. Sie ermöglicht die Rechteausweitung.

Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren.

Ein lokaler Angreifer kann mehrere Schwachstellen in IBM MQ und der MQ Console ausnutzen, um Informationen offenzulegen, einen Denial of Service auszulösen oder beliebigen Programmcode auszuführen.