Kategorie: Allgemein

Google hat mehrere Schwachstellen in Android behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte auf dem System zu erweitern, beliebigen Code auszuführen, an vertrauliche Informationen zu gelangen und das System zum Absturz zu bringen. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.

Es existiert eine Schwachstelle in Google Chrome und Microsoft Edge. Ein Angreifer kann dadurch Schadcode ausführen oder andere, nicht näher beschriebene Auswirkungen verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite aufzurufen. Laut Google ist bereits Code im Umlauf, der die Schwachstelle ausnutzen kann.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in SolarWinds Serv-U Managed File Transfer Server ausnutzen, um Informationen offenzulegen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um seine Rechte zu erweitern, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Informationen offenzulegen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen oder Code zur Ausführung zu bringen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein lokaler Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um Informationen offenzulegen und um einen Cross-Site Scripting Angriff durchzuführen.