Kategorie: Allgemein

Das CERT hat eine Warnung vor Rechteausweitungslücken in UEFI-Firmware von Gigabyte-Mainboards veröffentlicht. Updates sind nötig.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PyTorch ExecuTorch ausnutzen, um einen Denial of Service-Zustand herbeizuführen und möglicherweise beliebigen Code auszuführen oder andere nicht spezifizierte Angriffe auszuführen.

Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft SQL Server ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen.

Ein lokaler Angreifer kann eine Schwachstelle in SAP Software ausnutzen, um beliebigen Programmcode auszuführen.

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Ivanti Desktop and Server Management ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ivanti Sentry ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ivanti Avalanche ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Storage Scale ausnutzen, um Informationen offenzulegen.

Am Donnerstag hat Fortinet ein Update für FortiWeb veröffentlicht. Exploits sind aufgetaucht, die die kritische Lücke missbrauchen.

Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.