Kategorie: Allgemein

Es existiert eine Schwachstelle in verschiedenen WithSecure Produkten. Bei der Verarbeitung von bestimmten Dateien kann die Scanner-Komponente abstürzen. Ein Angreifer kann dies für einen Denial of Service Angriff ausnutzen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Synology DiskStation Manager und Synology Router Manager ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen.

Synology hat mehrere Schwachstellen in seinen Produkten DiskStation Manager und Router Manager behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Kontrolle über das betroffene Gerät zu übernehmen und um Daten zu stehlen.

Apple hat mehrere Schwachstellen in den Betriebssystemen iOS und iPadOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um seine Berechtigungen zu erweitern, um Informationen offenzulegen, einen Programmabsturz zu verursachen und um die Kontrolle über ein betroffenes System zu übernehmen.

Apple hat mehrere Schwachstellen in macOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um seine Berechtigungen zu erweitern, um Informationen offenzulegen, einen Programmabsturz zu verursachen und um die Kontrolle über ein betroffenes System zu übernehmen. Laut Apple werden einige dieser Schwachstellen bereits für Angriffe ausgenutzt.

Einem Sicherheitsforscher ist es gelungen, Master-Passwörter von KeePass auszulesen. Entsprechende Angriffe sind allerdings aufwendig.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mitel MiVoice Connect ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen oder einen Cross-Site-Scripting-Angriff durchzuführen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal bezüglich „File Chooser Field“ ausnutzen, um Informationen offenzulegen und potenziell um Code auszuführen.

Apple hat mehrere Schwachstellen im Browser Safari behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um Informationen offenzulegen und um Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösrtig gestaltete Webseite aufzurufen bzw. einen entsprechenden Link anzuklicken. Laut Apple werden drei dieser Schwachstellen bereits in Angriffen ausgenutzt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.