Kategorie: Allgemein

Ein entfernter, anonymer oder angemeldeter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um Sicherheitsfunktionen zu umgehen, einen „stored cross-site-scripting“-Angriff durchzuführen, Benutzerrechte zu erlangen und um Informationen offenzulegen.

Added an acknowledgement. This is an informational change only.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE, Oracle Java SE Embedded und Oracle JRockit ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Apple macOS (Monterey) ausnutzen, um beliebigen Programmcode mit Kernel-Privilegien auszuführen, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen.

Ein authentisierter Angreifer kann mehrere Schwachstellen im Mattermost Server ausnutzen, um Informationen offenzulegen und um seine Privilegien zu erweitern.

Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Editor und Foxit Reader ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand zu verursachen und seine Privilegien zu erweitern.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Autodesk Produkten ausnutzen, um beliebigen Programmcode auszuführen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Security Verify Access ausnutzen, um einen Denial of Service Angriff durchzuführen.

Tenable hat zwei Komponenten von Nessus Network Monitor aktualisiert und somit mehrere kritische Sicherheitslücken geschlossen.

Synology meldet eine Sicherheitslücke im VPN Plus Server für die Router-Betriebssysteme. Über den Schweregrad herrscht Uneinigkeit zwischen BSI und Hersteller.