Kategorie: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen Link zu einer solchen Seite anzuklicken.…

Read more →

In Insyde UEFI Firmware, die in vielen Computermodellen zum Einsatz kommt, existieren mehrere Schwachstellen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI…

Read more →

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…

Read more →

Mozilla hat mehrere Schwachstellen in Thunderbird behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Programmabsturz herbeizuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen Link zu einer…

Read more →

Es besteht eine Schwachstelle in mehreren WithSecure Produkten. Ein Angreifer kann mit bösartig gestalteten „PE32“ Dateien die Antivirus-Komponente zum Absturz bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0084

Read more →

Adobe hat mehrere Schwachstellen in verschiedenen Produkten der Creative Cloud Produktfamilie behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…

Read more →

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client ausnutzen, um Informationen offenzulegen, beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

Read more →

Ein Angreifer kann mehrere Schwachstellen im Lenovo BIOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung mehrerer dieser Schwachstellen erfordert dabei erweiterte Rechte. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Read more →

In Adobe Photoshop besteht eine Schwachstelle, die zur Ausführung von Schadcode ausgenutzt werden kann. Zur Ausnutzung genügt es, eine bösartig gestaltete Bilddatei zu öffnen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den…

Read more →

Microsoft hat im März 80 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0081

Read more →

Mozilla hat mehrere Schwachstellen in Firefox und der ESR Variante behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Programmabsturz herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

Read more →

Ein entfernter Angreifer kann mehrere Schwachstellen in Google Pixel ausnutzen, um seine Rechte zu erhöhen, beliebigen Code auszuführen, an vertrauliche Informationen zu gelangen und das System zum Absturz zu bringen. Für eine erfolgreiche Ausnutzung mehrerer dieser Schwachstellen, muss der Benutzer…

Read more →

Es besteht eine Schwachstelle in mehreren WithSecure Produkten. Bei der Verarbeitung bestimmter Dateitypen gelangt die Scanner-Komponente in eine Endlosschleife. Ein Angreifer kann dies für einen Denial of Service Angriff ausnutzen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

Read more →

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0076

Read more →

In mehreren WithSecure Produkten bestehen Schwachstellen, die es Angreifern ermöglichen, die Scan-Engine zum Absturz zu bringen oder erweiterte Rechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0075

Read more →

Im BIOS von Dell Computern existiert eine Schwachstelle. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann dadurch einen Denial of Service Zustand herbeiführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie…

Read more →

In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen…

Read more →

Foxit hat mehrere Schwachstellen in seinem Foxit PDF Editor behioben. Ein Angreifer kann kann diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

Read more →

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…

Read more →

Google hat mehrere Schwachstellen in Android behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte auf dem System zu erweitern, an vertrauliche Informationen zu gelangen, Schadcode auszuführen und das System zum Absturz zu bringen. Dieser Artikel wurde indexiert von…

Read more →

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Dell Inspiron 7506 Computern ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…

Read more →

Mozilla hat eine Schwachstelle in Firefox für Android behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen Link zu einer solchen Seite anzutippen. Dieser Artikel wurde indexiert…

Read more →

In mehreren WithSecure Produkten existiert eine Schwachstelle, die es Angreifern ermöglicht die Scan Engine zum Absturz zu bringen und erweiterte Rechte auf dem betroffenen System zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Read more →

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell Computern ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0066

Read more →

Es existiert eine Schwachstelle in der Ubiquiti UniFi Network Application auf der UniFi Dream Machine Pro. Ein Angreifer aus dem lokalen Netzwerk kann dies ausnutzen, um durch speziell manipulierte Anfragen die URL Filterfunktion zu umgehen und in der Folge auf…

Read more →

Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0064

Read more →

In Foxit PDF Editor und Foxit Reader existieren mehrere Schwachstellen. Ein Angreifer kann dadurch Schadcode ausführen, einen Programmabsturz herbeiführen und Informationen offenlegen. Zur Ausnutzung genügt es, eine manipulierte PDF Datei zu öffnen oder einen speziellen Link aus der Anwendung heraus…

Read more →

Mozilla hat mehrere Schwachstellen in Thunderbird behoben. Ein Angreifer kann durch diese Schwachstellen Schadcode ausführen, Sicherheitsmechanismen umgehen, den Nutzer täuschen, Informationen offenlegen und einen Denial of Service Zustand verursachen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden…

Read more →

In ClamAV bestehen mehrere Schwachstellen bei der Verarbeitung von HFS+ und DMB Dateien. Ein Angreifer kann dies zur Ausführung von Schadcode und zum Ausspähen von Informationen ausnutzen. Zur Ausnutzung genügt es, eine entsprechend manipulierte Datei von ClamAV untersuchen zu lassen.…

Read more →

Es bestehen mehrere Schwachstellen im BIOS für verschiedene Intel-Prozessoren. Ein lokaler Angreifer mit bestimmten Rechten kann dies ausnutzen, um seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…

Read more →

Es bestehen mehrere Schwachstellen in verschiedenen Intel-Prozessoren. Ein Angreifer kann dies ausnutzen, um Informationen offenzulegen und um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0056

Read more →

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie…

Read more →

Mozilla hat mehrere Schwachstellen in Firefox und Firefox ESR behoben. Ein Angreifer kann durch diese Schwachstellen Schadcode ausführen, Sicherheitsmechanismen umgehen, den Nutzer täuschen, Informationen offenlegen und weitere, nicht bekannt Auswirkungen erzielen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite…

Read more →

Microsoft hat im Februar 76 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0059

Read more →

Ein lokaler Angreifer kann mehrere Schwachstellen in Lenovo Computer ausnutzen, um seine Privilegien zu erhöhen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0060

Read more →

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Intel SPS Firmware ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den…

Read more →

Ein Angreifer kann mehrere Schwachstellen in Adobe Photoshop ausnutzen, um Schadcode auszuführen und an vertrauliche Informationen zu gelangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0054

Read more →

In Apple iOS and iPadOS existieren mehrere Schwachstellen, die es einem Angreifer ermöglichen seine Rechte zu erweitern oder Code auf dem System auszuführen. Für eine erfolgreiche Ausnutzung muss das Opfer eine speziell manipulierte App verwenden oder eine Webseite besuchen. Dieser…

Read more →

In Apple Safari existiert eine Schwachstelle, die es einem Angreifer ermöglicht beliebigen Code auf dem System auszuführen. Für eine erfolgreiche Ausnutzung muss das Opfer eine speziell manipulierte Webseite besuchen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…

Read more →

In Apple macOS wurden mehrere Schwachstellen gemeldet, die es einem Angreifer ermöglichen, seine Rechte zu erweitern, Informationen auszuspähen oder Code auf dem System auszuführen. Für eine erfolgreiche Ausnutzung genügt es, eine manipulierte App verwenden oder eine bösartig gestaltete Webseite besuchen.…

Read more →

Ein Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um an vertrauliche Informationen zu gelangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0048

Read more →

Ein entfernter, anonymer oder aus dem lokalen Netz stammender Angreifer kann mehrere Schwachstellen in VMware vCenter Server, VMware Cloud Foundation und VMware ESXi ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen. Eine dieser Schwachstellen wird Berichten zufolge bereits massiv durch…

Read more →

In Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen um Code auszuführen oder dem Nutzer eine gefälschte Webseite anzuzeigen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite aufzurufen bzw. einen entsprechenden Link anzuklicken. Dieser Artikel wurde indexiert von…

Read more →

Ein entfernter Angreifer kann eine Schwachstelle in F-Secure Produkten wie z.B. Linux Security ausnutzen, um die Scan Engine zum Absturz zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…

Read more →

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in phpMyAdmin ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0044

Read more →

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen…

Read more →

Google hat mehrere Schwachstellen in Android und Pixel behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte auf dem System zu erweitern, an vertrauliche Informationen zu gelangen und das System zum Absturz zu bringen. Dieser Artikel wurde indexiert von…

Read more →

Es existiert eine Schwachstelle in einigen, von HP vorinstallierten Systemen. Ein lokaler Angreifer kann das ausnutzen und seine Rechte erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0042

Read more →

In Microsoft Edge existiert eine Schwachstelle, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurde. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.…

Read more →

Ein lokaler Angreifer kann eine Schwachstelle in VMware Workstation ausnutzen, um Dateien zu manipulieren, insbesondere um Dateien zu löschen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0040

Read more →

In Moodle existieren mehrere Schwachstellen, die es einem Angreifer ermöglichen einen Cross Site Scripting Angriff durchzuführen oder die Einstellungen anderer Nutzer zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…

Read more →

Ein Angreifer kann eine Schwachstelle im Dell BIOS ausnutzen, um beliebigen Programmcode auszuführen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0037

Read more →

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0038

Read more →

In QTS, dem Betriebssystem von QNAP NAS Geräten besteht eine Schawachstelle, die es Angreifern erlaubt, beliebigen Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0035

Read more →

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in D-LINK Router ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0036

Read more →

In QTS, dem Betriebssystem von QNAP NAS Geräten besteht eine Schawachstelle, die es Angreifern erlaubt, beliebigen Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0035

Read more →

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in D-LINK Router ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0036

Read more →