Kategorie: Allgemein

Improper authentication in Azure Stack allows an unauthorized attacker to disclose information over a network.

Improper neutralization of special elements used in an sql command (’sql injection‘) in SQL Server allows an authorized attacker to elevate privileges over a network.

Concurrent execution using shared resource with improper synchronization (‚race condition‘) in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

Angreifer können WordPress-Seiten, die das Plug-in UiCore Elements installiert haben, ins Visier nehmen. Ein Sicherheitspatch steht zum Download bereit.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Axis Camera Station und Axis Device Manager ausnutzen, um die Authentifizierung zu umgehen, erhöhte Privilegien zu erlangen, eine Man-in-the-Middle-Attacke durchzuführen und beliebigen Code auszuführen.

Ein Angreifer kann mehrere Schwachstellen im Mattermost Confluence Plugin ausnutzen, um Sicherheitsmechanismen zu umgehen.

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in dem mit Docker Desktop ausgelieferten NVIDIA Container Toolkit ausnutzen, um seine Privilegien zu erhöhen.

Weil eine Komponente verwundbar ist, können Angreifer PCs mit HCL Domino attackieren. Bislang gibt es keine Berichte zu Attacken.

Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.

Ein lokaler Angreifer kann mehrere Schwachstellen in Axis Axis OS ausnutzen, um beliebigen Programmcode auszuführen und um erweiterte Privilegien zu erlangen.