Kategorie: Allgemein

Fortinet hat für zahlreiche Produkte Sicherheitsupdates veröffentlicht. Mindestens eine Lücke wird bereits attackiert.

Ein Angreifer kann mehrere Schwachstellen in Ivanti Connect Secure, Ivanti Policy Secure und Ivanti Secure Access Client ausnutzen, um seine Rechte zu erweitern, beliebigen Code auszuführen, Daten zu manipulieren und vertrauliche Informationen preiszugeben.

Ein Angreifer kann mehrere Schwachstellen in Microsoft Excel 2016, Microsoft Office 2016, Microsoft Office Online Server, Microsoft SharePoint, Microsoft Office 2019, Microsoft SharePoint Server 2019, Microsoft 365 Apps und Microsoft Office ausnutzen, um beliebigen Code auszuführen, sich erhöhte Rechte zu verschaffen und vertrauliche Informationen preiszugeben.

Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiOS ausnutzen, um beliebigen Programmcode auszuführen oder seine Rechte zu erweitern.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um Informationen offenzulegen, oder ein Cross-Site-Scripting durchzuführen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ivanti Cloud Services Appliance ausnutzen, um Sicherheitsvorkehrungen zu umgehen, oder Code auszuführen.

Ein lokaler Angreifer kann eine Schwachstelle in Adobe Photoshop Elements ausnutzen, um seine Privilegien zu erhöhen.

Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um beliebigen Programmcode auszuführen.

Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio Code und Microsoft Visual Studio ausnutzen, um seine Privilegien zu erhöhen und um Code auszuführen.