Kategorie: Allgemein

Im Mai widmen sich SAPs Entwickler 16 neuen Sicherheitsmitteilungen. Eine behandelt eine kritische Lücke in Netweaver.

To comprehensively address CVE-2024-49128, Microsoft has released May 2025 security updates for all affected versions of Windows Server. Microsoft recommends that customers install the updates to be fully protected from the vulnerability. Customers whose systems are configured to receive automatic updates do not need to take any further action.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dell PowerScale InsightIQ ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xterm ausnutzen, um beliebigen Programmcode auszuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vaultwarden ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.

Mehrere Softwareschwachstellen in IBM App Connect und Storage Scale bieten Ansatzpunkte für Angreifer.

Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz.

Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Workplace und Zoom Video Communications Rooms ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu verursachen und andere nicht spezifizierte Angriffe durchzuführen.

Ein Angreifer kann eine Schwachstelle in Apache Superset ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service auszulösen oder Code auszuführen