Kategorie: Allgemein

Google hat ein Update für den Chrome-Webbrowser herausgegeben. Es schließt mindestens eine kritische Sicherheitslücke. Angreifer könnten Schadcode einschleusen.

Updated one or more CVSS scores for the affected products. This is an informational change only.

Eine kritische Lücke in der JavaScript-Sandbox vm2 können Angreifer zum Ausbruch missbrauchen. Aktualisierte Software steht bereit, die die Lücken schließt.

Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS und Dell PowerEdge ausnutzen, um Informationen offenzulegen, Code auszuführen und seine Rechte zu erweitern.

Ein lokaler Angreifer kann eine Schwachstelle im BIOS von Dell PowerEdge Systemen ausnutzen, um Informationen offenzulegen, Code auszuführen und seine Rechte zu erweitern.

Ein entfernter, anonymer Angreifer aus dem lokalen Netzwerk kann mehrere Schwachstellen in D-LINK Routern des Modells DIR-2150 kombiniert ausnutzen, um die Authentisierung zu umgehen und anschließend beliebigen Programmcode auszuführen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Shibboleth Identity Provider ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in vm2 ausnutzen, um beliebigen Programmcode auszuführen und um Dateien zu manipulieren.

D-Link hat mehrere Schwachstellen im Routermodell DIR-2150 behoben. Ein Angreifer aus dem lokalen Netzwerk kann diese Schwachstellen in Kombination ausnutzen, um die Anmeldung am Gerät zu umgehen und anschließend Schadcode auf dem Gerät auszuführen und somit die Kontrolle zu übernehmen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der tribe29 checkmk Appliance ausnutzen, um einen Denial of Service Angriff durchzuführen.