Kategorie: Allgemein

Die Verwaltungssoftware cPanel und WHM für Webhosting schließt mit neuen Versionen mindestens eine Sicherheitslücke, die als hochriskant gilt.

Ein Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, Benutzer auf bösartige Websites umzuleiten und Cross-Site-Scripting-Angriffe durchzuführen.

Angreifer können mehrere Schwachstellen in Tableau Server und Desktop ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder andere nicht näher spezifizierte Angriffe durchzuführen.

Angreifer können an zwei Sicherheitslücken in IBM QRadar SIEM ansetzen. Ein Update repariert die Anwendung.

Ein Angreifer kann eine Schwachstelle in Docker Desktop ausnutzen, um Sicherheitsmechanismen zu umgehen.

Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um beliebigen Programmcode auszuführen und Daten zu manipulieren.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein lokaler Angreifer kann mehrere Schwachstellen in Bouncy Castle ausnutzen, um Daten zu manipulieren und um einen Denial of Service Zustand herbeizuführen.

Ein entfernter authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um seine Berechtigungen zu erweitern und Cross-Site-Scripting-Angriffe durchzuführen.