Kategorie: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)

Google Chrome / Microsoft Edge: Mehrere Schwachstellen

In Google Chrome / Microsoft Edge bestehen mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel…

Read more →

Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

In Google Chrome bestehen mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von…

Read more →

Perl: Mehrere Schwachstellen ermöglichen Codeausführung

Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen in Perl ausnutzen, um bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Perl: Mehrere Schwachstellen ermöglichen Codeausführung

Read more →

Foxit PDF Editor und Foxit Reader: Mehrere Schwachstellen

Foxit hat mehrere Schwachstellen in seinen Produkten „PDF Editor“ und „Reader“ behoben. Diese Schwachstellen ermöglichen einem Angreifer die Ausführung von Schadcode und Informationsdiebstahl. Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei in einem der betroffenen Programme zu öffnen. Dieser…

Read more →

D-LINK DWR-M960 Router: Schwachstelle ermöglicht Privilegieneskalation

Es besteht eine Schwachstelle in D-LINK DWR-M960 Routern. Dieser Fehler besteht, weil die Konfigurationsdatei heruntergeladen und entschlüsselt werden kann, wobei alle Standardbenutzeranmeldeinformationen enthalten sind. Ein Angreifer mit Zugriff auf die LAN-Seite des Geräts kann die Konfigurationsdatei aktualisieren und auf das…

Read more →

Microsoft Edge: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder Informationen falsch darzustellen. Für eine erfolgreiche Ausnutzung genügt das Besuchen einer Webseite oder das Anklicken einer URL. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

Read more →

WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation

Read more →

VLC: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in VLC ausnutzen, um bei der Deinstallation beliebigen Programmcode auszuführen oder durch einen bösartig gestalteten Netzwerkstream das Programm zum Absturz zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Read more →

Dell Precision Tower BIOS: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle im Dell Precision Tower BIOS, die von einem lokalen Administrator ausgenutzt werden kann, um bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Dell…

Read more →

GIMP: Mehrere Schwachstellen ermöglichen Codeausführung

Ein entfernter, nicht authentifizierter Angreifer kann bösartigen Code in GIMP ausführen. Für eine erfolgreiche Ausnutzung reicht es, eine entsprechend manipulierte Datei zu öffnen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…

Read more →

Microsoft Patchday November 2023

Microsoft hat im November zahlreiche Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday November 2023

Read more →

Adobe Photoshop: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Photoshop ausnutzen, um Informationen offenzulegen oder beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Adobe Photoshop: Mehrere Schwachstellen

Read more →

AMD Prozessor: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in AMD Prozessoren und AMD Radeon ausnutzen, um das System zum Absturz zu bringen oder bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…

Read more →

Intel Prozessoren: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Intel Prozessoren ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

Read more →

QNAP NAS: Schwachstelle ermöglicht Codeausführung

Ein authentisierter Angreifer mit erweiterten Rechten kann eine Schwachstelle in QNAP NAS ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: QNAP NAS: Schwachstelle ermöglicht Codeausführung

Read more →

Lenovo BIOS: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen im Lenovo BIOS ausnutzen, um bösartigen Programmcode auszuführen, Dateien zu manipulieren oder vertrauliche Informationen zu erhalten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…

Read more →

VLC: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VLC ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: VLC: Mehrere Schwachstellen ermöglichen nicht…

Read more →

HP Computer: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann diese Schwachstelle in HP Computer ausnutzen, um privilegierten Zugriff und Kontrolle zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: HP Computer: Schwachstelle ermöglicht Privilegieneskalation

Read more →

Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

In der WebAudio-Komponente von Google Chrome gibt es eine Schwachstelle, die bisher noch nicht im Detail beschrieben und veröffentlicht wurde. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser…

Read more →

Norton Antivirus: Schwachstelle ermöglicht Erlangung von Administratorrechten

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Norton Antivirus ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Norton Antivirus: Schwachstelle ermöglicht Erlangung von Administratorrechten

Read more →

QNAP NAS: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um bösartigen Code auszuführen oder vertrauliche und sensible Informationen zu erhalten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: QNAP…

Read more →

Microsoft Edge: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um bösartigen Code auszuführen oder um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Edge: Mehrere Schwachstellen

Read more →

Nvidia Treiber: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Nvidia Treibern ausnutzen, um Sicherheitsmaßnahmen zu umgehen, an vertrauliche Informationen zu gelangen, den Treiber zum Absturz zu bringen, seine Rechte zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert das…

Read more →

Google Chrome: Mehrere Schwachstellen

Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Informationen falsch darzustellen und an vertrauliche Informationen zu gelangen. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert es, dass der Nutzer des Browser eine maliziöse Webseite besucht. Dieser Artikel wurde indexiert von…

Read more →

Google Android: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um bösartigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen zu stehlen und seine Berechtigungen zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen. Dieser Artikel wurde indexiert…

Read more →

Microsoft Edge: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der PDF-Reader-Komponente von Microsoft Edge ausnutzen, um bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Edge: Schwachstelle ermöglicht…

Read more →

Apple macOS: Mehrere Schwachstellen

Apple hat mehrere Schwachstellen in macOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

Read more →

Apple iOS und Apple iPadOS: Mehrere Schwachstellen

Apple hat mehrere Schwachstellen in iOS und iPadOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

Read more →

Apple Safari: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen oder einen Absturz verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Apple Safari: Mehrere…

Read more →

Mozilla Firefox: Mehrere Schwachstellen

Ein böswilliger Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen. Für eine erfolgreiche Ausnutzung genügt es, dass der Benutzer…

Read more →

Google Chrome: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in der Komponente „Profile“ von Google Chrome, die es einem entfernten Angreifer ermöglicht, beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung genügt es, dass der Benutzer des Browsers eine bösartig gestaltete Webseite besucht. Dieser Artikel wurde indexiert…

Read more →

VMware Workstation: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Workstation und VMware Fusion ausnutzen, um Informationen offenzulegen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: VMware…

Read more →

HP BIOS: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in HP BIOS ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: HP BIOS: Schwachstelle ermöglicht Privilegieneskalation

Read more →

Oracle Java SE: Mehrere Schwachstellen

In Oracle Java SE existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

Read more →

Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um nicht näher beschriebene Auswirkungen zu erzielen. Google gibt keine weiteren Informationen zu dieser Schwachstelle bekannt. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Read more →

Moodle: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um beliebigen Programmcode auszuführen oder einen Cross Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Moodle:…

Read more →

WordPress: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder einen Cross-Site-Script-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…

Read more →

Google Android Pixel: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Code auszuführen, an vertrauliche Informationen zu gelangen, das System zum Absturz zu bringen (Denial-of-Service-Zustand), seine Rechte zu erhöhen und Daten zu manipulieren. Zur erfolgreichen Ausnutzung dieser Schwachstellen genügt…

Read more →

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Code auszuführen, an vertrauliche Informationen zu gelangen und den Browser zum Absturz zu bringen. Für eine erfolgreiche Ausnutzung genügt es, dass der Benutzer des Browsers eine…

Read more →

Adobe Creative Cloud (Bridge): Mehrere Schwachstellen

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in der Adobe Creative Cloud Anwendung „Bridge“ ausnutzen, um vertrauliche Informationen zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Adobe Creative…

Read more →

Adobe Photoshop: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in Adobe Photoshop. Ein Angreifer kann diese Schwachstelle zur Ausführung von Schadcode ausnutzen. Zur Ausnutzung genügt es, eine bösartig gestaltete Bilddatei zu öffnen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Read more →

Microsoft Patchday Oktober 2023

Microsoft hat im Oktober zahlreiche Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Oktober 2023

Read more →

QNAP NAS: Mehrere Schwachstellen

Es bestehen mehrere Schwachstelle in QNAP NAS Geräten. Diese Fehler betreffen mehrere QNAP-Betriebssystemversionen. Ein authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den…

Read more →

Apple iPadOS und iOS: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Apple iPadOS und Apple iOS ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Apple…

Read more →

Google Android: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…

Read more →

Samsung Android: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Samsung Android. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

Read more →

Google Chrome: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in Google Chrome. Wenn ein entfernter Angreifer eine speziell gestaltete bösartige Webseite erstellt und einen Nutzer dazu bringt, diese zu besuchen, kann der Angreifer beliebigen Code ausführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

Read more →

Microsoft Edge: Schwachstelle ermöglicht Denial of Service

Ein entfernter Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um den Browser zum Absturz zu bringen. Zur erfolgreichen Ausnutzung muss der Benutzer eine manipulierte Webseite besuchen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Read more →

Mozilla Firefox: Schwachstelle ermöglicht Codeausführung

Mozilla hat eine Schwachstelle in verschiedenen Varianten des Browsers Firefox behoben. Diese kann durch manipulierte „VP8“ Medien ausgenutzt werden, um Schadcode auszuführen. Zur Ausnutzung genügt das Öffnen einer speziell gestalteten Webseite oder einer Medienstream-URL. Berichten zufolge wird diese Schwachstelle bereits…

Read more →

Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

Google hat mehrere Schwachstellen im Browser Chrome behoben. Ein Angreifer kann durch diese Schwachstellen beliebigen Code ausführen oder andere, nicht näher beschriebene Auswirkungen erzielen. Für eine erfolgreiche Ausnutzung genügt das Laden einer bösartig gestalteten Webseite. Dieser Artikel wurde indexiert von…

Read more →

Apple Safari: Mehre Schwachstellen

Es bestehen mehrere Schwachstellen in Apple Safari. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder falsche Inhalte darzustellen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen bzw. einen entsprechenden Link anzuklicken. Dieser Artikel wurde indexiert…

Read more →

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer einen bösartigen Code ausführen, das System zum Absturz bringen oder vertrauliche Informationen offenlegen. Zur Ausnutzung genügt es, eine bösartig gestaltete…

Read more →

Apple macOS: Mehrere Schwachstellen

Apple macOS weist mehrere Schwachstellen auf, die von einem Angreifer ausgenutzt werden können, um seine Privilegien zu erhöhen oder Sicherheitsvorkehrungen zu umgehen. Der Angreifer benötigt jedoch eine Aktion des Benutzers, z. B. den Besuch einer bösartigen Website, damit der Angriff…

Read more →

QNAP NAS: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in QNAP NAS in der QTS-Komponente. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…

Read more →

Apple iOS: Mehrere Schwachstellen

Apple iOS und iPadOS weisen mehrere Schwachstellen auf, die von einem Angreifer ausgenutzt werden können, um Sicherheitsmaßnahmen zu umgehen, die Privilegien zu erweitern oder beliebigen Code auszuführen. Der Angreifer benötigt jedoch eine Aktion des Benutzers, z. B. den Besuch einer…

Read more →

Apple Safari: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in Apple Safari in der WebKit-Komponente während der Verarbeitung von Webinhalten. Durch Ausnutzung dieser Schwachstelle kann ein entfernter Angreifer bösartigen Code ausführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. Laut Apple wird diese…

Read more →

Microsoft Edge: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine Privilegien zu erhöhen oder Dateien zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Interaktion des Benutzers. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

Read more →

QNAP NAS: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen im QNAP-Betriebssystem. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um das System zum Absturz zu bringen oder um bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…

Read more →

Mozilla Firefox: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein entfernter, anonymer Angreifer kann beliebigen, bösartigen Code ausführen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

Read more →

Zoom Client: Mehrere Schwachstellen ermöglichen Denial of Service

Ein Angreifer kann mehrere Schwachstellen in Zoom Clients ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Zoom Client: Mehrere Schwachstellen ermöglichen Denial…

Read more →

BlackBerry AtHoc Server: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in BlackBerry AtHoc Server ausnutzen, um Informationen offenzulegen, SQL-Injection-Angriffe durchzuführen und Cross-Site-Scripting-Angriffe zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: BlackBerry…

Read more →

Adobe Produkte: Schwachstelle ermöglicht Codeausführung

Adobe hat eine Schwachstelle in seinen Acrobat und Reder Produkten behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt das Öffnen einer bösartig gestalteten PDF Datei. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

Read more →

Microsoft Patchday September 2023

Microsoft hat im September zahlreiche Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday September 2023

Read more →

D-LINK DIR-3040: Mehrere Schwachstellen ermöglichen Codeausführung

D-LINK hat in seinem Routermodell DIR-3040 mehrere Schwachstellen behoben. Ein authentisierter Angreifer aus dem lokalen Netzwerk kann diese Schwachstellen ausnutzen, um Schadcode auf den betroffenen Geräten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Read more →

Apple iOS: Mehrere Schwachstellen ermöglichen Codeausführung

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Schadcode auszuführen. Die Ausnutzung kann beispielsweise über eine bösartig gestaltete Nachricht über den iMessage Dienst erfolgen. Dazu ist kein Mitwirken des Benutzers erforderlich. Apple berichtet,…

Read more →

Apple macOS: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple macOS ausnutzen, um Schadcode auszuführen. Die Ausnutzung kann beispielsweise über eine bösartig gestaltete Nachricht über den iMessage Dienst erfolgen. Dazu ist kein Mitwirken des Benutzers erforderlich. Apple berichtet, dass diese Schwachstelle…

Read more →

Samsung Android: Mehrere Schwachstellen

Ein Angreifer kann Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erweitern, das System zum Absturz zu bringen, vertrauliche Informationen zu sammeln, Daten zu manipulieren oder bösartigen Code auszuführen. Für die Ausnutzung einiger dieser Schwachstellen genügt es z.B., eine…

Read more →

Google Android: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen genügt es z.B., eine bösartig gestaltete…

Read more →

AVM FRITZ!Box: Schwachstelle ermöglicht nicht spezifizierten Angriff

In AVM FRITZ!Boxen existiert eine Schwachstelle, die zum derzeitigen Zeitpunkt vom Hersteller noch nicht im Detail beschrieben und veröffentlicht wurde. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: AVM FRITZ!Box:…

Read more →

Google Chrome / Microsoft Edge: Schwachstelle ermöglicht Codeausführung

In Google Chrome / Microsoft Edge existiert eine Schwachstelle in der MediaStream-Komponente. Ein entfernter Angreifer kann eine bösartige Website erstellen, die beim Besuch einen Use-after-free-Fehler auslösen und beliebigen Code auf dem Zielsystem ausführen kann. Um diese Schwachstellen auszunutzen, muss lediglich…

Read more →

Acronis Cyber Protect Home Office: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Acronis Cyber Protect Home Office, die es einem lokalen Angreifer ermöglichen, seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Acronis Cyber…

Read more →

Synology Router Manager: Mehrere Schwachstellen

Der Synology Router Manager enthält mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, das System zum Absturz zu bringen und um vertrauliche Informationen zu sammeln. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Read more →

D-LINK Access Point (AP): Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen im D-LINK Access Point (AP) DAP-2622 ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…

Read more →

D-LINK DIR-3040 Router: Mehrere Schwachstellen

In der Firmware von D-Link DIR-3040 Routern bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: D-LINK DIR-3040…

Read more →

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um Schadcode auszuführen, einen Programmabsturz zu verursachen und vertrauliche Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite oder E-Mail zu öffnen bzw. einen entsprechenden Link anzuklicken.…

Read more →

OpenPGP: Schwachstelle ermöglicht Darstellen falscher Informationen

Die Schwachstelle besteht in der Darstellung falscher Informationen durch die Manipulation von mit Klartext signierten Nachrichten. Dadurch können böswillige Parteien den Benutzern vorgaukeln, dass beliebiger Text als Teil einer legitimen Meldung signiert wurde. Dieser Artikel wurde indexiert von BSI Warn-…

Read more →

Google Chrome: Schwachstelle ermöglicht Codeausführung

In Google Chrome existiert eine Schwachstelle in der MediaStream-Komponente. Ein entfernter Angreifer kann eine bösartige Website erstellen, die beim Besuch einen Use-after-free-Fehler auslösen und beliebigen Code auf dem Zielsystem ausführen kann. Um diese Schwachstellen auszunutzen, muss lediglich eine Webseite geladen…

Read more →

7-Zip: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in 7-Zip. Ein Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…

Read more →

Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation

Es besteht eine Schwachstelle in Microsoft Edge, die es erfordert, dass ein Benutzer auf eine bösartige Website gelockt wird und einen manipulierten Link öffnet. Ein Angreifer kann seine Rechte ausweiten und beliebigen Code ausführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.…

Read more →

Avira AntiVirus: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in Avira AntiVirus ausnutzen, um seine Privilegien zu erhöhen und somit die Kontrolle über ein betroffenes System zu übernehmen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie…

Read more →

QNAP NAS: Mehrere Schwachstellen

Mehrere Schwachstellen in der QTS und QTS hero Softare von QNAP NAS Geräten können von einem Angreifer ausgenutzt werden, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

Read more →

Verschiedene D-LINK Router und Access Point Modelle: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in verschiedenen D-Link Router und Access Point Modellen. Diese Fehler können von einem Angreifer ausgenutzt werden, um die Netzwerkinfrastruktur anzugreifen, Schadcode auszuführen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

Read more →

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Google Chrome und Microsoft Edge enthalten mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Programmabsturz herbeizuführen, schädlichen Code auszuführen oder vertrauliche Informationen offenzulegen. Um diese Schwachstellen auszunutzen, muss lediglich eine Webseite geladen werden, die bösartigen Code enthält. Dieser…

Read more →

win.rar WinRAR: Mehrere Schwachstellen ermöglichen Codeausführung

Ein Angreifer kann mehrere Schwachstellen in WinRAR ausnutzen, um beliebigen Programmcode auszuführen. Zur Ausnutzung genügt es, ein bösartig gestaltetes „Wiederherstellungsvolume“ oder eine bösartig gestaltete ZIP-Datei in WinRAR zu öffnen. Die Schwachstelle bei der Verarbeitung von ZIP-Dateien wird Berichten zufolge bereits…

Read more →

Google Chrome: Mehrere Schwachstellen

Google Chrome enthält mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Programmabsturz herbeizuführen, schädlichen Code auszuführen oder vertrauliche Informationen offenzulegen. Um diese Schwachstellen auszunutzen, muss lediglich eine Webseite geladen werden, die bösartigen Code enthält. Dieser Artikel wurde indexiert…

Read more →