Kategorie: Allgemein

Ein Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um Dateien zu manipulieren, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Pega Platform ausnutzen, um eine schädliche Datei hochzuladen und so die Schutzmaßnahmen auf Anwendungsebene zu umgehen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Elasticsearch ausnutzen, um Informationen offenzulegen.

Ein lokaler Angreifer kann eine Schwachstelle in Tenable Security Nessus ausnutzen, um seine Privilegien zu erhöhen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in n8n ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Ein entfernter, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, um potenziell Phishing-Angriffe durchzuführen oder einen Denial-of-Service-Zustand zu erzeugen.

Incorrect privilege assignment in Windows Hello allows an unauthorized attacker to perform tampering locally.

Improper input validation in Windows Server Update Service allows an unauthorized attacker to execute code over a network.

Untrusted pointer dereference in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.

Use after free in Inbox COM Objects allows an unauthorized attacker to execute code locally.