Kategorie: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)

Samsung Android: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Samsung Android: Mehrere Schwachstellen

Google Android und Pixel Patchday Januar 2024

Google hat mehrere Schwachstellen in Android und seinen Pixel Geräten behoben. Ein Angreifer kann diese Schwachstellen nutzen, um Schadcode auszuführen, vertrauliche Informationen zu erhalten oder seine Rechte zu erweitern. Zur Ausnutzung genügt beispielsweise die Nutzung bösartig gestalteter Apps. Dieser Artikel…

Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um beliebigen Programmcode auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Google Chrome: Mehrere Schwachstellen…

Apache OpenOffice: Mehrere Schwachstellen

In Apache OpenOffice bestehen mehrere Schwachstellen, die von einem Angreifer ausgenutzt werden können, um bösartigen Code auszuführen, vertrauliche Informationen zu erhalten, Sicherheitsmaßnahmen zu umgehen oder das System zum Absturz zu bringen. Zum Ausnutzen einiger dieser Schwachstellen, muss der Benutzer manipulierte…

Moodle: Mehrere Schwachstellen

In Moodle bestehen mehrere Schwachstellen. Ein angemeldeter Angreifer kann diese ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, Schadcode auszuführen, einen Denial-of-Service-Angriff zu starten, Informationen offen zu legen und Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…

Google Chrome: Schwachstelle ermöglicht Codeausführung

Google hat eine kritische Schwachstelle im Browser Chrome gemeldet. Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen oder das Programm zum Absturz zu bringen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. Berichten zufolge wird die Schwachstelle bereits…

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen zu erhalten oder undefiniertes Verhalten zu verursachen. Eine erfolgreiche…

Apple macOS: Schwachstelle ermöglicht Offenlegung von Informationen

In Apple macOS besteht ein Problem im Session Rendering. Ein Nutzer, der seinen Bildschirm freigibt, kann versehentlich den falschen Inhalt freigeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Apple…

Dell BIOS: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

In mehreren BIOS Versionen verschiedener Dell Computermodelle bestehen Schwachstellen. Diese kann ein lokaler Angreifer Ausnutzen, um von Dell nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…

HP OfficeJet: Schwachstelle ermöglicht Denial of Service

Im HP OfficeJet Pro 8730 All-in-One Printer besteht eine Schwachstelle. Wenn speziell gestaltete Daten an das Gerät gesendet werden, kann ein Denial of Service Zustand herbeigeführt werden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Im Edge Browser von Microsoft besteht eine Schwachstelle, die es ermöglicht Sicherheitsvorkehrungen zu umgehen und schädliche Bilddateien laden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Edge: Schwachstelle ermöglicht…

Adobe Creative Cloud: Mehrere Schwachstellen

Adobe hat mehrere Schwachstellen in verschiedenen Creative Cloud Anwendungen behoben. Ein Angreifer kann diese ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

Microsoft Patchday Dezember 2023

Microsoft hat im Dezember 34 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Dezember 2023

QNAP NAS: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: QNAP NAS: Mehrere Schwachstellen

Microsoft Edge: Mehrere Schwachstellen

Microsoft hat mehrere Schwachstellen im Browser Edge behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um an vertrauliche Informationen zu gelangen und seine Rechte zu erweitern. Zur erfolgreichen Ausnutzung mehrerer dieser Schwachstellen genügt es, wenn der Benutzer eine bösartig gestaltete Webseite…

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Google Chrome und Microsoft Edge, wie z. B. Media Stream oder Side Panel Search und anderen. Ein böswilliger Angreifer kann diese Schwachstellen nutzen, um einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung…

Google Android Pixel: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um Schadcode auszuführen, an vertrauliche Informationen zu gelangen, das System zum Absturz zu bringen (Denial-of-Service-Zustand) und seine Rechte zu erhöhen. Zur erfolgreichen Ausnutzung dieser Schwachstellen genügt beispielsweise das…

WordPress: Schwachstelle ermöglicht Codeausführung

Es existiert eine Schwachstelle in WordPress. Ein Angreifer kann diese, nicht näher beschriebene Schwachstelle ausnutzen, um beliebigen Code zur Ausführung zu bringen. Eine Ausnutzung ist jedoch nicht direkt im Kernprogramm ausnutzbar, sondern nur in Kombination mit einigen Plugins. Insbesondere bei…

UEFI BIOS: Mehrere Schwachstellen

Im UEFI BIOS von PC Systemen verschiedener Hersteller existieren mehrere Schwachstellen. Diese wurden unter der Bezeichnung „LogoFAIL“ veröffentlicht. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um die Kontrolle über das System zu übernehmen oder um einen Denial of Service Zustand…

Dell PowerEdge: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Dell PowerEdge und Dell BIOS. Diese können von einem Angreifer mit physischem Zugriff ausgenutzt werden, um bösartigen Code auszuführen, das System zum Absturz zu bringen, Dateien zu manipulieren oder vertrauliche Informationen zu erhalten. Dieser Artikel…

Google Chrome: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Google Chrome, wie z. B. Media Stream oder Side Panel Search und anderen. Ein böswilliger Angreifer kann diese Schwachstellen nutzen, um einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.…

Samsung Android: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Samsung Android, wie z. B. Smart Clip, Kontakte oder Bootloader, u. a. aufgrund verschiedener Sicherheitslücken. Ein Angreifer kann diese Schwachstellen nutzen, um bösartigen Code auszuführen, vertrauliche Informationen zu erhalten oder Sicherheitsmaßnahmen zu…

Google Android: Mehrere Schwachstellen

In Google Android bestehen mehrere Schwachstellen, die auf mehrere Sicherheitsprobleme zurückzuführen sind. Ein Angreifer kann diese Schwachstellen nutzen, um das System zum Absturz zu bringen, vertrauliche Informationen zu erhalten oder die Kontrolle über das Gerät zu erlangen. Einige der Schwachstellen…

Perl: Schwachstelle ermöglicht Manipulation von Dateien

Ein Angreifer kann eine Schwachstelle in Perl ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Perl: Schwachstelle ermöglicht Manipulation von Dateien

Apple Safari: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Apple Safari. Ein entfernter Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen zu erhalten oder bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…

Apple iOS: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Ein entfernter Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen zu erhalten oder bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und…

Apple macOS: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Apple macOS: Mehrere…

Google Chrome / Microsoft Edge: Mehrere Schwachstellen

In Google Chrome / Microsoft Edge bestehen mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel…

Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

In Google Chrome bestehen mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von…

Perl: Mehrere Schwachstellen ermöglichen Codeausführung

Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen in Perl ausnutzen, um bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Perl: Mehrere Schwachstellen ermöglichen Codeausführung

Foxit PDF Editor und Foxit Reader: Mehrere Schwachstellen

Foxit hat mehrere Schwachstellen in seinen Produkten „PDF Editor“ und „Reader“ behoben. Diese Schwachstellen ermöglichen einem Angreifer die Ausführung von Schadcode und Informationsdiebstahl. Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei in einem der betroffenen Programme zu öffnen. Dieser…

D-LINK DWR-M960 Router: Schwachstelle ermöglicht Privilegieneskalation

Es besteht eine Schwachstelle in D-LINK DWR-M960 Routern. Dieser Fehler besteht, weil die Konfigurationsdatei heruntergeladen und entschlüsselt werden kann, wobei alle Standardbenutzeranmeldeinformationen enthalten sind. Ein Angreifer mit Zugriff auf die LAN-Seite des Geräts kann die Konfigurationsdatei aktualisieren und auf das…

Microsoft Edge: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder Informationen falsch darzustellen. Für eine erfolgreiche Ausnutzung genügt das Besuchen einer Webseite oder das Anklicken einer URL. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation

VLC: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in VLC ausnutzen, um bei der Deinstallation beliebigen Programmcode auszuführen oder durch einen bösartig gestalteten Netzwerkstream das Programm zum Absturz zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Dell Precision Tower BIOS: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle im Dell Precision Tower BIOS, die von einem lokalen Administrator ausgenutzt werden kann, um bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Dell…

GIMP: Mehrere Schwachstellen ermöglichen Codeausführung

Ein entfernter, nicht authentifizierter Angreifer kann bösartigen Code in GIMP ausführen. Für eine erfolgreiche Ausnutzung reicht es, eine entsprechend manipulierte Datei zu öffnen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…

Microsoft Patchday November 2023

Microsoft hat im November zahlreiche Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday November 2023

Adobe Photoshop: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Photoshop ausnutzen, um Informationen offenzulegen oder beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Adobe Photoshop: Mehrere Schwachstellen

AMD Prozessor: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in AMD Prozessoren und AMD Radeon ausnutzen, um das System zum Absturz zu bringen oder bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…

Intel Prozessoren: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Intel Prozessoren ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

QNAP NAS: Schwachstelle ermöglicht Codeausführung

Ein authentisierter Angreifer mit erweiterten Rechten kann eine Schwachstelle in QNAP NAS ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: QNAP NAS: Schwachstelle ermöglicht Codeausführung

Lenovo BIOS: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen im Lenovo BIOS ausnutzen, um bösartigen Programmcode auszuführen, Dateien zu manipulieren oder vertrauliche Informationen zu erhalten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…

VLC: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VLC ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: VLC: Mehrere Schwachstellen ermöglichen nicht…

HP Computer: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann diese Schwachstelle in HP Computer ausnutzen, um privilegierten Zugriff und Kontrolle zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: HP Computer: Schwachstelle ermöglicht Privilegieneskalation

Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

In der WebAudio-Komponente von Google Chrome gibt es eine Schwachstelle, die bisher noch nicht im Detail beschrieben und veröffentlicht wurde. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser…

Norton Antivirus: Schwachstelle ermöglicht Erlangung von Administratorrechten

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Norton Antivirus ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Norton Antivirus: Schwachstelle ermöglicht Erlangung von Administratorrechten

QNAP NAS: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um bösartigen Code auszuführen oder vertrauliche und sensible Informationen zu erhalten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: QNAP…

Microsoft Edge: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um bösartigen Code auszuführen oder um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Edge: Mehrere Schwachstellen

Nvidia Treiber: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Nvidia Treibern ausnutzen, um Sicherheitsmaßnahmen zu umgehen, an vertrauliche Informationen zu gelangen, den Treiber zum Absturz zu bringen, seine Rechte zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert das…

Google Chrome: Mehrere Schwachstellen

Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Informationen falsch darzustellen und an vertrauliche Informationen zu gelangen. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert es, dass der Nutzer des Browser eine maliziöse Webseite besucht. Dieser Artikel wurde indexiert von…

Google Android: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um bösartigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen zu stehlen und seine Berechtigungen zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen. Dieser Artikel wurde indexiert…

Microsoft Edge: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der PDF-Reader-Komponente von Microsoft Edge ausnutzen, um bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Edge: Schwachstelle ermöglicht…

Apple macOS: Mehrere Schwachstellen

Apple hat mehrere Schwachstellen in macOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

Apple iOS und Apple iPadOS: Mehrere Schwachstellen

Apple hat mehrere Schwachstellen in iOS und iPadOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

Apple Safari: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen oder einen Absturz verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Apple Safari: Mehrere…

Mozilla Firefox: Mehrere Schwachstellen

Ein böswilliger Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen. Für eine erfolgreiche Ausnutzung genügt es, dass der Benutzer…

Google Chrome: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in der Komponente „Profile“ von Google Chrome, die es einem entfernten Angreifer ermöglicht, beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung genügt es, dass der Benutzer des Browsers eine bösartig gestaltete Webseite besucht. Dieser Artikel wurde indexiert…

VMware Workstation: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Workstation und VMware Fusion ausnutzen, um Informationen offenzulegen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: VMware…

HP BIOS: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in HP BIOS ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: HP BIOS: Schwachstelle ermöglicht Privilegieneskalation

Oracle Java SE: Mehrere Schwachstellen

In Oracle Java SE existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um nicht näher beschriebene Auswirkungen zu erzielen. Google gibt keine weiteren Informationen zu dieser Schwachstelle bekannt. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Moodle: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um beliebigen Programmcode auszuführen oder einen Cross Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Moodle:…

WordPress: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder einen Cross-Site-Script-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…

Google Android Pixel: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Code auszuführen, an vertrauliche Informationen zu gelangen, das System zum Absturz zu bringen (Denial-of-Service-Zustand), seine Rechte zu erhöhen und Daten zu manipulieren. Zur erfolgreichen Ausnutzung dieser Schwachstellen genügt…

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Code auszuführen, an vertrauliche Informationen zu gelangen und den Browser zum Absturz zu bringen. Für eine erfolgreiche Ausnutzung genügt es, dass der Benutzer des Browsers eine…

Adobe Creative Cloud (Bridge): Mehrere Schwachstellen

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in der Adobe Creative Cloud Anwendung „Bridge“ ausnutzen, um vertrauliche Informationen zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Adobe Creative…

Adobe Photoshop: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in Adobe Photoshop. Ein Angreifer kann diese Schwachstelle zur Ausführung von Schadcode ausnutzen. Zur Ausnutzung genügt es, eine bösartig gestaltete Bilddatei zu öffnen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Microsoft Patchday Oktober 2023

Microsoft hat im Oktober zahlreiche Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Oktober 2023

QNAP NAS: Mehrere Schwachstellen

Es bestehen mehrere Schwachstelle in QNAP NAS Geräten. Diese Fehler betreffen mehrere QNAP-Betriebssystemversionen. Ein authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den…

Apple iPadOS und iOS: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Apple iPadOS und Apple iOS ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Apple…

Google Android: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…

Samsung Android: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Samsung Android. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

Google Chrome: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in Google Chrome. Wenn ein entfernter Angreifer eine speziell gestaltete bösartige Webseite erstellt und einen Nutzer dazu bringt, diese zu besuchen, kann der Angreifer beliebigen Code ausführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

Microsoft Edge: Schwachstelle ermöglicht Denial of Service

Ein entfernter Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um den Browser zum Absturz zu bringen. Zur erfolgreichen Ausnutzung muss der Benutzer eine manipulierte Webseite besuchen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Mozilla Firefox: Schwachstelle ermöglicht Codeausführung

Mozilla hat eine Schwachstelle in verschiedenen Varianten des Browsers Firefox behoben. Diese kann durch manipulierte „VP8“ Medien ausgenutzt werden, um Schadcode auszuführen. Zur Ausnutzung genügt das Öffnen einer speziell gestalteten Webseite oder einer Medienstream-URL. Berichten zufolge wird diese Schwachstelle bereits…

Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

Google hat mehrere Schwachstellen im Browser Chrome behoben. Ein Angreifer kann durch diese Schwachstellen beliebigen Code ausführen oder andere, nicht näher beschriebene Auswirkungen erzielen. Für eine erfolgreiche Ausnutzung genügt das Laden einer bösartig gestalteten Webseite. Dieser Artikel wurde indexiert von…

Apple Safari: Mehre Schwachstellen

Es bestehen mehrere Schwachstellen in Apple Safari. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder falsche Inhalte darzustellen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen bzw. einen entsprechenden Link anzuklicken. Dieser Artikel wurde indexiert…

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer einen bösartigen Code ausführen, das System zum Absturz bringen oder vertrauliche Informationen offenlegen. Zur Ausnutzung genügt es, eine bösartig gestaltete…

Apple macOS: Mehrere Schwachstellen

Apple macOS weist mehrere Schwachstellen auf, die von einem Angreifer ausgenutzt werden können, um seine Privilegien zu erhöhen oder Sicherheitsvorkehrungen zu umgehen. Der Angreifer benötigt jedoch eine Aktion des Benutzers, z. B. den Besuch einer bösartigen Website, damit der Angriff…

QNAP NAS: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in QNAP NAS in der QTS-Komponente. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…

Apple iOS: Mehrere Schwachstellen

Apple iOS und iPadOS weisen mehrere Schwachstellen auf, die von einem Angreifer ausgenutzt werden können, um Sicherheitsmaßnahmen zu umgehen, die Privilegien zu erweitern oder beliebigen Code auszuführen. Der Angreifer benötigt jedoch eine Aktion des Benutzers, z. B. den Besuch einer…

Apple Safari: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in Apple Safari in der WebKit-Komponente während der Verarbeitung von Webinhalten. Durch Ausnutzung dieser Schwachstelle kann ein entfernter Angreifer bösartigen Code ausführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. Laut Apple wird diese…

Microsoft Edge: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine Privilegien zu erhöhen oder Dateien zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Interaktion des Benutzers. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

QNAP NAS: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen im QNAP-Betriebssystem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um das System zum Absturz zu bringen oder um bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…