@wid.cert-bund.de.portal.wid.securityadvisory@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.
---
BSI Warn- und Informationsdienst (WID) RSS Feed zur Verteilung Schwachstellen-Informationen (Security Advisories)
Site URL: wid.cert-bund.de/portal/wid/securityadvisory
Feed URL: wid.cert-bund.de/content/public/securityAdvisory/rss
Posts: 74
Followers: 2
[UPDATE] [hoch] Linux-Kernel: Schwachstelle ermöglicht Denial of Service und Privilegienerweiterung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1967
Published: December 30, 2024 09:02
Ein lokaler Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder seine Privilegien zu erweitern.
[UPDATE] [mittel] OpenSC: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1310
Published: December 30, 2024 09:02
Ein Angreifer kann eine Schwachstelle in OpenSC ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1307
Published: December 30, 2024 09:02
Ein physischer Angreifer kann mehrere Schwachstellen in OpenSC ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [niedrig] OpenSC: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1324
Published: December 30, 2024 09:02
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSC ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] OpenSC: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2199
Published: December 30, 2024 09:02
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSC ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] OpenSC: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0251
Published: December 30, 2024 09:02
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSC ausnutzen, um Informationen offenzulegen.
[UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2500
Published: December 30, 2024 09:02
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSC ausnutzen, um Sicherheitsmechanismen zu umgehen und einen nicht näher spezifizierten Angriff durchzuführen.
[UPDATE] [niedrig] OpenSC: Schwachstelle ermöglicht Manipulation von Dateien
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0354
Published: December 30, 2024 09:02
Ein lokaler Angreifer kann eine Schwachstelle in OpenSC ausnutzen, um Dateien zu manipulieren.
[UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1969
Published: December 30, 2024 09:02
Ein Angreifer mit physischem Zugriff kann mehrere Schwachstellen in OpenSC ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2135
Published: December 30, 2024 09:02
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3586
Published: December 30, 2024 09:02
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [niedrig] OpenSC: Schwachstelle ermöglicht Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2075
Published: December 30, 2024 09:02
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in OpenSC ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3727
Published: December 30, 2024 09:02
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3762
Published: December 30, 2024 09:02
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
[NEU] [mittel] ffmpeg: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3759
Published: December 30, 2024 09:02
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, SicherheitsmaĂźnahmen zu umgehen und Daten zu manipulieren.
[NEU] [hoch] NetApp Data ONTAP: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3760
Published: December 30, 2024 09:02
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NetApp Data ONTAP ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, vertrauliche Informationen offenzulegen und Daten zu manipulieren.
[NEU] [mittel] Apache Nifi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3761
Published: December 30, 2024 09:02
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Nifi ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] Grub: Schwachstelle ermöglicht nicht spezifizierten Angriff
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3758
Published: December 30, 2024 09:02
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grub ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[NEU] [mittel] DrayTek Vigor: Schwachstelle ermöglicht Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3757
Published: December 30, 2024 09:02
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in DrayTek Vigor ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3756
Published: December 27, 2024 10:02
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen, Daten zu manipulieren oder nicht näher spezifizierte Auswirkungen zu erzielen.
[NEU] [UNGEPATCHT] [niedrig] shadow: Schwachstelle ermöglicht Erlangen von Benutzerrechten
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3754
Published: December 27, 2024 10:02
Ein lokaler Angreifer kann eine Schwachstelle in shadow ausnutzen, um Benutzerrechte zu erlangen.
[NEU] [hoch] PaloAlto Networks PAN-OS: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3753
Published: December 27, 2024 10:02
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PaloAlto Networks PAN-OS ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [mittel] IBM AIX und VIOS: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3755
Published: December 27, 2024 10:02
Ein lokaler Angreifer kann mehrere Schwachstellen in IBM AIX und IBM VIOS ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Xen: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0494
Published: December 27, 2024 09:02
Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0615
Published: December 27, 2024 09:02
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizufĂĽhren oder seine Privilegien zu erweitern.
[UPDATE] [mittel] Prozessoren mehrer Hersteller: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0601
Published: December 27, 2024 09:02
Ein lokaler Angreifer kann eine Schwachstelle in Prozessoren mehrerer Hersteller ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Xen: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1632
Published: December 27, 2024 09:02
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen und Daten zu manipulieren.
[UPDATE] [mittel] Xen: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0831
Published: December 27, 2024 09:02
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Xen: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3410
Published: December 27, 2024 09:02
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um Informationen offenzulegen oder einen Denial of Service zu verursachen.
[UPDATE] [mittel] Xen: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1861
Published: December 27, 2024 09:02
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen.
[UPDATE] [mittel] XEN, Citrix XenServer und Hypervisor: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2209
Published: December 27, 2024 09:02
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in XEN, Citrix XenServer und Citrix Systems Hypervisor ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [hoch] CrushFTP: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3752
Published: December 24, 2024 13:02
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CrushFTP ausnutzen, um seine Privilegien zu erhöhen.
[UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1347
Published: December 24, 2024 11:02
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erweitern, beliebigen Programmcode…
[UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3750
Published: December 24, 2024 10:02
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Sicherheitsfunktionen zu umgehen, um seine Privilegien zu erweitern oder um Daten zu manipulieren oder offenzulegen.
[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Denial Of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3751
Published: December 24, 2024 10:02
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um einen Denial Of Service Angriff durchzufĂĽhren oder um Informationen offenzulegen.
[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0143
Published: December 24, 2024 10:02
Ein lokaler oder entfernter authenitisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Daten einzusehen, Daten zu manipulieren, einen Denial of Serivce auszulösen oder…
[UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3749
Published: December 24, 2024 10:02
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.
[UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1380
Published: December 24, 2024 10:02
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen und um die Konfiguration zu manipulieren.
[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1383
Published: December 24, 2024 10:02
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1241
Published: December 24, 2024 10:02
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszufĂĽhren und um Informationen offenzulegen.
[UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Erlangen von Administratorrechten
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0013
Published: December 24, 2024 10:02
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um Administratorrechte zu erlangen.
[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2873
Published: December 24, 2024 10:02
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszufĂĽhren oder einen Denial-of-Service-Zustand zu verursachen.
[UPDATE] [mittel] IEEE 802.11 WLAN: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1236
Published: December 24, 2024 10:02
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in einigen IEEE 802.11 konformen WLAN Geräten ausnutzen, um die Sicherheitsmaßnahmen zu umgehen.
[UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2117
Published: December 24, 2024 10:02
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen.
[UPDATE] [hoch] Intel Prozessor (Xeon): Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3426
Published: December 24, 2024 10:02
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um einen Denial of Service Angriff durchzuführen und sich erhöhte Rechte zu verschaffen.
[NEU] [mittel] Adobe ColdFusion: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3748
Published: December 24, 2024 09:02
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe ColdFusion ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [niedrig] Acronis Cyber Protect Cloud Agent: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3747
Published: December 24, 2024 09:02
Ein lokaler Angreifer kann eine Schwachstelle in Acronis Cyber Protect Cloud Agent ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] libxml2: Schwachstelle ermöglicht XXE Angriffe
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3746
Published: December 24, 2024 09:02
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um Dateien zu manipulieren oder einen Denial of Service zu verursachen.
[UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0066
Published: December 23, 2024 09:17
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um seine Privilegien zu erhöhen.
[UPDATE] [mittel] Linux Kernel - BlueZ: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3745
Published: December 23, 2024 09:17
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel in BlueZ ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen und möglicherweise Code zur Ausführung zu bringen oder seine Privilegien zu…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0527
Published: December 23, 2024 09:16
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand zu verursachen und einen nicht näher spezifizierten Angriff durchzuführen.
[UPDATE] [hoch] git: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1125
Published: December 23, 2024 09:16
Ein entfernter, anonymer Angreifer oder ein lokaler authentifizierter Angreiferkann mehrere Schwachstellen in git ausnutzen, um beliebigen Programmcode auszufĂĽhren und und die SicherheitsmaĂźnahmen zu umgehen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1188
Published: December 23, 2024 09:16
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1259
Published: December 23, 2024 09:14
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzufĂĽhren.
[UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1328
Published: December 23, 2024 09:14
Ein Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand erzeugen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Dateien…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1418
Published: December 23, 2024 09:14
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1721
Published: December 23, 2024 09:13
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1722
Published: December 23, 2024 09:13
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[UPDATE] [mittel] Ruby REXML: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1744
Published: December 23, 2024 09:13
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby REXML ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1888
Published: December 23, 2024 09:13
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzufĂĽhren.
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1896
Published: December 23, 2024 09:13
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2173
Published: December 23, 2024 09:13
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren oder einen unspezifischen Angriff durchzufĂĽhren.
[UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3121
Published: December 23, 2024 09:12
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows Server und Microsoft Windows ausnutzen, um seine Privilegien zu erhöhen, um Sicherheitsmechanismen zu umgehen, um einen Denial of Service Zustand herbeizuführen und…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3182
Published: December 23, 2024 09:12
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3445
Published: December 23, 2024 09:12
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows Server und Microsoft Windows ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, vertrauliche…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3376
Published: December 23, 2024 09:12
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und einen Denial-of-Service-Zustand zu erzeugen.
[UPDATE] [mittel] Laravel Framework: Schwachstelle ermöglicht Manipulation von Daten
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3498
Published: December 23, 2024 09:12
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Laravel Framework ausnutzen, um Daten zu manipulieren.
[UPDATE] [mittel] HAProxy: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3560
Published: December 23, 2024 09:12
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy ausnutzen, um Informationen offenzulegen.
[NEU] [UNGEPATCHT] [mittel] poppler: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3742
Published: December 23, 2024 09:12
Ein lokaler Angreifer kann eine Schwachstelle in poppler ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [mittel] Vaultwarden: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3743
Published: December 23, 2024 09:12
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Vaultwarden ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [hoch] Apache Tomcat: Schwachstelle ermöglicht Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3744
Published: December 23, 2024 09:12
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3741
Published: December 23, 2024 09:12
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu…
[NEU] [mittel] WebKit: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3739
Published: December 23, 2024 09:12
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKit ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [hoch] Webmin: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3740
Published: December 23, 2024 09:12
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Webmin ausnutzen, um beliebigen Programmcode mit Root-Rechten auszufĂĽhren.