Kategorie: Allgemein

Eine kritische Lücke in der JavaScript-Sandbox vm2 können Angreifer zum Ausbruch missbrauchen. Aktualisierte Software steht bereit, die die Lücken schließt.

Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS und Dell PowerEdge ausnutzen, um Informationen offenzulegen, Code auszuführen und seine Rechte zu erweitern.

Ein lokaler Angreifer kann eine Schwachstelle im BIOS von Dell PowerEdge Systemen ausnutzen, um Informationen offenzulegen, Code auszuführen und seine Rechte zu erweitern.

Ein entfernter, anonymer Angreifer aus dem lokalen Netzwerk kann mehrere Schwachstellen in D-LINK Routern des Modells DIR-2150 kombiniert ausnutzen, um die Authentisierung zu umgehen und anschließend beliebigen Programmcode auszuführen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Shibboleth Identity Provider ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in vm2 ausnutzen, um beliebigen Programmcode auszuführen und um Dateien zu manipulieren.

D-Link hat mehrere Schwachstellen im Routermodell DIR-2150 behoben. Ein Angreifer aus dem lokalen Netzwerk kann diese Schwachstellen in Kombination ausnutzen, um die Anmeldung am Gerät zu umgehen und anschließend Schadcode auf dem Gerät auszuführen und somit die Kontrolle zu übernehmen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der tribe29 checkmk Appliance ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in VMware vRealize Operations ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Programmcode auszuführen.

Eine kritische Sicherheitslücke klafft im Shopping-System Prestashop. Angreifer missbrauchen sie bereits. Ein aktueller Softwarestand schützt.