Kategorie: Allgemein

Ein Angreifer aus dem benachbarten Netzwerk kann eine Schwachstelle in Internet Systems Consortium DHCP ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection, F-Secure Internet Gatekeeper und F-Secure Linux Security ausnutzen, um einen Denial of Service Angriff durchzuführen.

Es existiert eine Schwachstelle in verschiedenen WithSecure Produkten. Bei der Verarbeitung von bestimmten Dateien kann die Scanner-Komponente abstürzen. Ein Angreifer kann dies für einen Denial of Service Angriff ausnutzen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Synology DiskStation Manager und Synology Router Manager ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen.

Synology hat mehrere Schwachstellen in seinen Produkten DiskStation Manager und Router Manager behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Kontrolle über das betroffene Gerät zu übernehmen und um Daten zu stehlen.

Apple hat mehrere Schwachstellen in den Betriebssystemen iOS und iPadOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um seine Berechtigungen zu erweitern, um Informationen offenzulegen, einen Programmabsturz zu verursachen und um die Kontrolle über ein betroffenes System zu übernehmen.

Apple hat mehrere Schwachstellen in macOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um seine Berechtigungen zu erweitern, um Informationen offenzulegen, einen Programmabsturz zu verursachen und um die Kontrolle über ein betroffenes System zu übernehmen. Laut Apple werden einige dieser Schwachstellen bereits für Angriffe ausgenutzt.

Einem Sicherheitsforscher ist es gelungen, Master-Passwörter von KeePass auszulesen. Entsprechende Angriffe sind allerdings aufwendig.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mitel MiVoice Connect ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen oder einen Cross-Site-Scripting-Angriff durchzuführen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal bezüglich „File Chooser Field“ ausnutzen, um Informationen offenzulegen und potenziell um Code auszuführen.