Kategorie: Allgemein

[UPDATE] [mittel] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in PCRE (Perl Compatible Regular Expressions) ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere, nicht definierte Auswirkungen zu erzielen.

[UPDATE] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um Dateien zu manipulieren, einen Denial of Service zu verursachen oder Informationen offenzulegen.

[UPDATE] [mittel] Intel Ethernet Controller E810: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Intel Ethernet Controllern der E810 Reihe ausnutzen, um einen Denial of Service Zustand herbeizuführen.

Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor

Schwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor.

Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben

In bestimmten Fällen können Angreifer VMware Cloud Director attackieren. Nach einem Workaround gibt es nun einen Sicherheitspatch.

Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar

Sicherheitsforscher sind unter anderem in Europa auf tausende Exchange Server gestoßen, die EOL sind.

[UPDATE] [hoch] SHA-3 Implementierungen: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in den SHA-3 Implementierungen mehrerer Produkte ausnutzen, um beliebigen Programmcode auszuführen kryptographische Eigenschaften einzuschränken.

[UPDATE] [mittel] Jenkins Plugins: Mehrere Schwachstellen

Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Jenkins Plugins ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder Dateien zu manipulieren.

[UPDATE] [hoch] Arcserve Unified Data Protection: Mehrere Schwachstellen

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Arcserve Unified Data Protection ausnutzen, um beliebigen Code auszuführen, Dateien zu manipulieren oder Sicherheitsmaßnahmen zu umgehen.

[NEU] [hoch] Apple Safari: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.