Kategorie: Allgemein

VMware hat Updates für VMware Aria Operations for Networks herausgegeben. Sie dichten Sicherheitslecks ab, die etwa die Ausweitung der Rechte ermöglichen.

Ein Patch von JetBrains behebt eine kritische Schwachstelle in der On-Premises-Version des CI/CD-Servers.

Schwachstellen in Komponenten von Drittanbietern gefährden die Sicherheit von Dell-Backup-Software. Sicherheitsupdates sind verfügbar.

Der IT-Sicherheitsvorfall bei Anydesk datiert womöglich auf den Dezember 2023, wie den Hinweisen der französischen IT-Sicherheitsbehörde zu entnehmen ist.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Sling ausnutzen, um beliebigen Programmcode auszuführen.

Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Tenable Security Nessus ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten oder Dateien zu manipulieren.

Ein privilegierter Angreifer kann mehrere Schwachstellen in VMware Aria Operations for Networks ausnutzen, um seine Privilegien zu erhöhen, Cross-Site Scripting-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen.

Ein Angreifer kann mehrere Schwachstellen in JetBrains IntelliJ IDEA ausnutzen, um Dateien zu manipulieren.

Ein entfernter Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kibana ausnutzen, um Informationen offenzulegen.