Kategorie: Allgemein

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Jenkins Plugins ausnutzen, um einen Cross-Site-Scripting-Angriff-durchzuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Request-Forgery-Angriff durchzuführen.

Ein lokaler Angreifer kann mehrere Schwachstellen in GNOME ausnutzen, um Informationen offenzulegen und um einen Denial of Service Zustand herbeizuführen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux libwebp ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursachen oder Sicherheitsvorkehrungen zu umgehen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in poppler ausnutzen, um beliebigen Programmcode auszuführen und einen Denial of Service Zustand zu verursachen.

Ein Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder sonstige Auswirkungen zu verursachen.

Google hat ein Update für den Chrome-Webbrowser herausgegeben. Es schließt mindestens eine kritische Sicherheitslücke. Angreifer könnten Schadcode einschleusen.

Updated one or more CVSS scores for the affected products. This is an informational change only.

Eine kritische Lücke in der JavaScript-Sandbox vm2 können Angreifer zum Ausbruch missbrauchen. Aktualisierte Software steht bereit, die die Lücken schließt.

Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS und Dell PowerEdge ausnutzen, um Informationen offenzulegen, Code auszuführen und seine Rechte zu erweitern.

Ein lokaler Angreifer kann eine Schwachstelle im BIOS von Dell PowerEdge Systemen ausnutzen, um Informationen offenzulegen, Code auszuführen und seine Rechte zu erweitern.