Allgemein – Seite 234

[UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Daten zu manipulieren.

[UPDATE] [hoch] GitLab CE und EE: Mehrere Schwachstellen

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

[UPDATE] [hoch] Samsung Android: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.

[UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.

Kritische Lücke in Automatisierungstool: n8n erlaubt Codeschmuggel

Im beliebten Werkzeug zur Erstellung von No-Code-Arbeitsabläufen klaffen gleich vier kritische Lücken, eine mit Höchstwertung. Admins sollten schnell patchen.

Mediaplayer VLC: Aktualisierte Version stopft zahlreiche Lücken

Die Version 3.0.23 des VLC Media Player bessert diverse Schwachstellen aus, die möglicherweise Unterschieben von Schadcode erlauben.

Jetzt patchen! Attacken auf Cisco Identity Services Engine naheliegend

Angreifer können auf Systemdaten von Cisco Identity Services Engine zugreifen. Angriffe sind aber nicht ohne Weiteres möglich.

BSI: CERT-Bund bemängelt viele verwundbare Zimbra-Server

Das CERT-Bund des BSI warnt davor, dass in Deutschland hunderte verwundbare Zimbra-Server im Netz stehen.

CVE-2024-42317 mm/huge_memory: avoid PMD-size page cache if needed

Information published.

CVE-2024-42107 ice: Don’t process extts if PTP is disabled