Kategorie: Allgemein

[UPDATE] [hoch] OpenSSH: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, seine Privilegien zu erweitern oder einen Denial of Service Angriff durchzuführen.

[UPDATE] [hoch] SCP in mehreren Produkten: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der SCP Komponente mehrerer Produkte ausnutzen um Daten offenzulegen und zu manipulieren.

[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

[UPDATE] [mittel] GraphicsMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GraphicsMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

[NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder Dateien zu manipulieren.

[NEU] [hoch] Microsoft SQL Server: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft SQL Server und dem ODBC Treiber für verschiedene Betriebssysteme ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2023-38172 Microsoft Message Queuing Denial of Service Vulnerability

Information published.

CVE-2023-35391 ASP.NET Core SignalR and Visual Studio Information Disclosure Vulnerability

Information published.

CVE-2023-38176 Azure Arc-Enabled Servers Elevation of Privilege Vulnerability

Information published.

CVE-2023-38181 Microsoft Exchange Server Spoofing Vulnerability

Information published.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme