Kategorie: Allgemein

CVE-2024-21363 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability

Information published.

CVE-2024-21394 Dynamics 365 Field Service Spoofing Vulnerability

Information published.

CVE-2024-21405 Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability

Information published.

CVE-2024-21402 Microsoft Outlook Elevation of Privilege Vulnerability

Information published.

DNS-Server: Bind und Unbound stolpern über Sicherheitslücke „KeyTrap“

Mit einer präparierten DNS-Anfrage können Angreifer eine hohe Prozessorlast verursachen und den Dienst für legitime Nutzer so blockieren. Patches stehen bereit.

SAP patcht: 13 Sicherheitslücken abgedichtet

SAP verteilt Software-Updates, die Schwachstellen aus 13 Sicherheitsmitteilungen ausbessern. Eine Lücke ist kritisch.

[NEU] [mittel] TYPO3 Core und TYPO3 Extension: Mehrere Schwachstellen

Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in TYPO3 Core und TYPO3 Extension ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.

[NEU] [mittel] Siemens SIMATIC WinCC: Mehrere Schwachstellen ermöglichen Denial of Service

Ein anonymer Angreifer im angrenzenden Netzbereich kann mehrere Schwachstellen in Siemens SIMATIC WinCC ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [hoch] SAP Software: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in der SAP-Software ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen.

[UPDATE] [mittel] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme