Kategorie: Allgemein

Synology hat mehrere Schwachstellen in seinen Produkten DiskStation Manager und Router Manager behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Kontrolle über das betroffene Gerät zu übernehmen und um Daten zu stehlen.

Apple hat mehrere Schwachstellen in den Betriebssystemen iOS und iPadOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um seine Berechtigungen zu erweitern, um Informationen offenzulegen, einen Programmabsturz zu verursachen und um die Kontrolle über ein betroffenes System zu übernehmen.

Apple hat mehrere Schwachstellen in macOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um seine Berechtigungen zu erweitern, um Informationen offenzulegen, einen Programmabsturz zu verursachen und um die Kontrolle über ein betroffenes System zu übernehmen. Laut Apple werden einige dieser Schwachstellen bereits für Angriffe ausgenutzt.

Einem Sicherheitsforscher ist es gelungen, Master-Passwörter von KeePass auszulesen. Entsprechende Angriffe sind allerdings aufwendig.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mitel MiVoice Connect ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen oder einen Cross-Site-Scripting-Angriff durchzuführen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal bezüglich „File Chooser Field“ ausnutzen, um Informationen offenzulegen und potenziell um Code auszuführen.

Apple hat mehrere Schwachstellen im Browser Safari behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um Informationen offenzulegen und um Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösrtig gestaltete Webseite aufzurufen bzw. einen entsprechenden Link anzuklicken. Laut Apple werden drei dieser Schwachstellen bereits in Angriffen ausgenutzt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit PDF Editor und Foxit Reader ausnutzen, um beliebigen Programmcode auszuführen und um seine Privilegien zu erweitern.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.