Kategorie: Allgemein

Ein lokaler Angreifer kann eine Schwachstelle in Trellix Endpoint Security (HX) Agent ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

Ein entfernter anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Vasion Print ausnutzen, um serverseitige Request-Forgery-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, beliebigen Code mit SYSTEM-Rechten auszuführen oder erweiterte Rechte zu erlangen.

Ein entfernter, anonymer Angreifer kann diese Schwachstelle in Apple iOS, Apple iPadOS und Apple macOS ausnutzen, um einen Denial of Service Angriff durchzuführen oder den Prozessspeicher zu beschädigen, wodurch andere nicht näher spezifizierte Angriffe ermöglicht werden.

Durch manipulierte Schriftarten lassen sich iPhones, iPads und Macs zum Absturz bringen und vielleicht missbrauchen. Ein Update hilft ab.

Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise Toolkit, InfoSphere und WebSphere erschienen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in D-LINK Router ausnutzen, um beliebigen Programmcode auszuführen.

Ein Angreifer kann eine Schwachstelle in Obsidian ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder einen Denial of Service herbeizuführen.

Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen.

Ein Angreifer kann mehrere Schwachstellen in VMware Cloud Foundation, VMware vSphere, VMware vCenter Server und VMware NSX ausnutzen, um Dateien zu manipulieren und gültige Benutzernamen offenzulegen, wodurch Brute-Force-Angriffe und unbefugter Zugriff ermöglicht werden könnten.