Autor: Peter Leibling

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cyrus imapd ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in cyrus imapd ausnutzen, um einen Denial of Service Angriff durchzuführen.

Die Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen.

Aktuelle Versionen von mehreren Jenkins-Plug-ins schließen diverse Sicherheitslücken.

Cisco warnt vor einer kritischen Sicherheitslücke in Meeting Management sowie Schwachstellen in Broadworks und ClamAV.

Angreifer könnten die Lücken ausnutzen, um dem UnRAID-Admin eigenen Javascript-Code oder bösartige Plug-ins unterzuschieben.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Octopus Deploy ausnutzen, um Informationen offenzulegen.

Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Informationen preiszugeben, einen Cross-Site-Scripting-Angriff zu starten oder nicht spezifizierte Auswirkungen zu verursachen.

Ein anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in M-Files Server ausnutzen, um Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Meeting Management ausnutzen, um seine Privilegien zu erhöhen.