Allgemein – Seite 644

[NEU] [mittel] win.rar WinRAR: Schwachstelle ermöglicht Codeausführung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in win.rar WinRAR ausnutzen, um Code auszuführen.

Sicherheitsupdates: Netzwerkmonitoringtool Zabbix bietet Angriffsfläche

Fünf Sicherheitslücken gefährden Computer, auf denen Zabbix installiert ist.

Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel

Canon hat eine Warnung vor Sicherheitslücken in Druckertreibern veröffentlicht. Angreifer könnten Code einschleusen. Auch in einige Drucker.

Geräteverwaltung: Diverse Attacken auf Dell Wyse Management Suite möglich

Mehrere Sicherheitslücken gefährden die Dell Wyse Management Suite. Sicherheitsupdates schützen Systeme.

Angriffe auf Sicherheitsleck in CrushFTP beobachtet

Vergangene Woche wurde eine Sicherheitslücke in der Datentransfer-Software CrushFTP bekannt. IT-Forscher beobachten nun Angriffe darauf.

[NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache OFBiz ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

[UPDATE] [mittel] Moodle: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Informationen offenzulegen.

[UPDATE] [niedrig] Drupal OAuth2 Client: Schwachstelle ermöglicht Manipulation

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im OAuth2 Client für Drupal ausnutzen, um Daten zu manipulieren.

[NEU] [hoch] MongoDB: Mehrere Schwachstellen

Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um Informationen preiszugeben, die Authentifizierung zu umgehen und einen Denial-of-Service-Zustand zu verursachen.

[NEU] [mittel] Apache Camel: Schwachstelle ermöglicht Manipulation von Dateien

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Camel ausnutzen, um Dateien zu manipulieren.

Kategorie: Allgemein