Kategorie: Allgemein

Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis

In den Versalink-Multifunktionsdruckern von Xerox wurden Schwachstellen entdeckt, durch die Angreifer Zugangsdaten abgreifen können.

[NEU] [hoch] Dell NetWorker „Management Console“: Schwachstelle ermöglicht Codeausführung

Ein anonymer Angreifer kann eine Schwachstelle in Dell NetWorker „Management Console“ ausnutzen, um beliebigen Programmcode auszuführen.

[NEU] [hoch] Moodle: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um SQL-Injection- und Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben oder andere nicht näher spezifizierte Auswirkungen zu verursachen.

[NEU] [niedrig] ffmpeg: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [niedrig] RSA Authentication Manager: Schwachstelle ermöglicht Manipulation von Dateien

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in RSA Authentication Manager ausnutzen, um Dateien zu manipulieren.

[NEU] [hoch] Dell BIOS (Client Platform): Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um seine Privilegien zu erhöhen.

[UPDATE] [mittel] systemd: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in systemd ausnutzen, um einen Denial of Service Angriff durchzuführen.

[UPDATE] [hoch] Red Hat Enterprise Linux (Fast Datapath): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

Ein lokaler Angreifer kann eine Schwachstelle im Kernel von Fedora Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

[UPDATE] [mittel] Mattermost Desktop: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mattermost Desktop ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.