Kategorie: Allgemein

Ein Angreifer kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Security Guardium ausnutzen, um Informationen offenzulegen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Hashicorp Vault ausnutzen, um Informationen offenzulegen.

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Cisco WebEx Meeting Center ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Admins, die Exchange in einer Hybridbereitstellung betreiben, sollten ihre Instanzen nach einer Anleitung von Microsoft vor möglichen Attacken schützen.

Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in der Eaton Power Distribution Unit ausnutzen, um Dateien zu manipulieren und eine Man-in-the-Middle-Attacke durchzuführen.

Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen oder andere nicht spezifizierte Angriffe durchzuführen.

Ein Angreifer kann mehrere Schwachstellen in IBM Tivoli Monitoring ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.

Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung PowerProtect und Speicherlösung Unity ansetzen.

Die „ReVault“-Lückensammlung macht zahlreiche Dell-Laptopmodelle angreifbar. Die schon länger verfügbaren Updates sollte man spätestens jetzt einspielen.