Es bestehen mehrere Schwachstellen in Acronis Cyber Protect Home Office, die es einem lokalen Angreifer ermöglichen, seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Acronis Cyber…
Schlagwort: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)
Synology Router Manager: Mehrere Schwachstellen
Der Synology Router Manager enthält mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, das System zum Absturz zu bringen und um vertrauliche Informationen zu sammeln. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
D-LINK Access Point (AP): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im D-LINK Access Point (AP) DAP-2622 ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…
D-LINK DIR-3040 Router: Mehrere Schwachstellen
In der Firmware von D-Link DIR-3040 Routern bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: D-LINK DIR-3040…
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um Schadcode auszuführen, einen Programmabsturz zu verursachen und vertrauliche Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite oder E-Mail zu öffnen bzw. einen entsprechenden Link anzuklicken.…
OpenPGP: Schwachstelle ermöglicht Darstellen falscher Informationen
Die Schwachstelle besteht in der Darstellung falscher Informationen durch die Manipulation von mit Klartext signierten Nachrichten. Dadurch können böswillige Parteien den Benutzern vorgaukeln, dass beliebiger Text als Teil einer legitimen Meldung signiert wurde. Dieser Artikel wurde indexiert von BSI Warn-…
Google Chrome: Schwachstelle ermöglicht Codeausführung
In Google Chrome existiert eine Schwachstelle in der MediaStream-Komponente. Ein entfernter Angreifer kann eine bösartige Website erstellen, die beim Besuch einen Use-after-free-Fehler auslösen und beliebigen Code auf dem Zielsystem ausführen kann. Um diese Schwachstellen auszunutzen, muss lediglich eine Webseite geladen…
7-Zip: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in 7-Zip. Ein Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…
Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Microsoft Edge, die es erfordert, dass ein Benutzer auf eine bösartige Website gelockt wird und einen manipulierten Link öffnet. Ein Angreifer kann seine Rechte ausweiten und beliebigen Code ausführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.…
Avira AntiVirus: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Avira AntiVirus ausnutzen, um seine Privilegien zu erhöhen und somit die Kontrolle über ein betroffenes System zu übernehmen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie…
QNAP NAS: Mehrere Schwachstellen
Mehrere Schwachstellen in der QTS und QTS hero Softare von QNAP NAS Geräten können von einem Angreifer ausgenutzt werden, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…
Verschiedene D-LINK Router und Access Point Modelle: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in verschiedenen D-Link Router und Access Point Modellen. Diese Fehler können von einem Angreifer ausgenutzt werden, um die Netzwerkinfrastruktur anzugreifen, Schadcode auszuführen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service
Ein entfernter Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection Produkten für Windows, Mac und Linux ausnutzen, um einen Absturz des Scanmoduls herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Google Chrome und Microsoft Edge enthalten mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Programmabsturz herbeizuführen, schädlichen Code auszuführen oder vertrauliche Informationen offenzulegen. Um diese Schwachstellen auszunutzen, muss lediglich eine Webseite geladen werden, die bösartigen Code enthält. Dieser…
win.rar WinRAR: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in WinRAR ausnutzen, um beliebigen Programmcode auszuführen. Zur Ausnutzung genügt es, ein bösartig gestaltetes „Wiederherstellungsvolume“ oder eine bösartig gestaltete ZIP-Datei in WinRAR zu öffnen. Die Schwachstelle bei der Verarbeitung von ZIP-Dateien wird Berichten zufolge bereits…
Google Chrome: Mehrere Schwachstellen
Google Chrome enthält mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Programmabsturz herbeizuführen, schädlichen Code auszuführen oder vertrauliche Informationen offenzulegen. Um diese Schwachstellen auszunutzen, muss lediglich eine Webseite geladen werden, die bösartigen Code enthält. Dieser Artikel wurde indexiert…
Moodle: Mehrere Schwachstellen
Ein angemeldeter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Sicherheitsmechanismen zu umgehen, Informationen offenzulegen bzw. zu manipulieren oder um Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…
ClamAV & Cisco Secure Endpoint: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ClamAV und Cisco Secure Endpoint ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: ClamAV…
Dell BIOS: Mehrere Schwachstellen
Es besteht eine Schwachstelle im Dell BIOS. Ein lokaler Angreifer mit physischem Zugriff kann diese Schwachstelle ausnutzen, um administrative Rechte zu erlangen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…
Microsoft OneNote: Schwachstelle ermöglicht Spoofing-Angriff
Es besteht eine nicht näher beschriebene Schwachstelle in Microsoft OneNote. Ein Angreifer kann dies ausnutzen, um den Benutzer zu täuschen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft OneNote:…
Google Chrome & Microsoft Edge: Mehrere Schwachstellen
Mehrere Schwachstellen können in Google Chrome und Microsoft Edge ausgenutzt werden, um einen Programmabsturz herbeizuführen, beliebigen Code auszuführen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…
Insyde UEFI Firmware: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um Dateien zu manipulieren, einen Denial of Service zu verursachen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den…
Intel Xeon Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Xeon Prozessoren ausnutzen, um seine Privilegien zu erhöhen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Intel Xeon…
Zoom Video Communications Zoom Client: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Zoom. Ein Angreifer kann diese Fehler ausnutzen, um das System zum Absturz zu bringen, sensible Informationen zu stehlen oder seine Privilegien zu erweitern. Für die erfolgreiche Ausnutzung einiger dieser Schwachstellen muss der Angreifer angemeldet sein…
Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen
Es besteht eine Schwachstelle in verschiedenen Intel Prozessoren. Ein lokaler Angreifer kann dies ausnutzen, um Informationen aus anderen Programmen zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Intel…
Adobe Creative Cloud Dimension: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in der Adobe Creative Cloud Anwendung „Dimension“ ausnutzen, um Schadcode auszuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung dieser Schwachstellen ist eine Interaktion des Benutzers, wie z.B. das öffnen von Bösartigen Dateien, erforderlich. Dieser Artikel wurde…
Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen
Adobe hat mehrere Schwachstellen in Adobe Acrobat und Adobe Acrobat Reader geschlossen. Diese Schwachstellen ermöglichten es einem Angreifer Sicherheitsvorkehrungen zu umgehen, das Programm zum Absturz zu bringen, Informationen offenzulegen oder Code auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete PDF…
AMD Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in einigen AMD Prozessoren ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: AMD Prozessoren: Mehrere Schwachstellen
Microsoft Patchday August 2023
Microsoft hat im August zahlreiche Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday August 2023
Microsoft Edge: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Cross-Site-Scripting-Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Um diese Schwachstellen erfolgreich auszunutzen, muss der Angreifer den Nutzer dazu bringen, eine bösartige Website zu…
Samsung Android: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen genügt es z.B., eine…
Google Android: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen genügt es z.B., eine bösartig gestaltete…
Google Chrome: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome. Ein Angreifer kann diese Schwachstellen ausnutzen, um sensible Informationen zu sammeln oder Code und Programme auf Zielsystemen auszuführen. Für eine erfolgreiche Ausnutzung der Schwachstellen muss der Benutzer eine maliziöse Webseite besuchen. Dieser Artikel…
WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection ausnutzen, um das Programm zum Absturz zu bringen. Eine erfolgreiche Ausnutzung erfordert das Öffnen einer PE-Datei. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie…
Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel…
QNAP NAS: Schwachstelle ermöglicht Denial of Service
Eine Schwachstelle in mehreren QNAP-Betriebssystemen ermöglicht es entfernten Angreifern, Denial-of-Service (DoS)-Angriffe zu starten, indem sie das Zielsystem mit übermäßigem Datenverkehr überwältigen und so Reaktionsunfähigkeit oder Abstürze zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…
Synology Router Manager: Mehrere Schwachstellen
Mehrere Schwachstellen erlauben entfernten Angreifern, bestimmte Dateien zu lesen, vertrauliche Informationen zu erhalten und beliebige Web-Skripte oder HTML einzuschleusen, Man-in-the-Middle-Angreifern, Sicherheitseinschränkungen zu umgehen, und entfernten authentifizierten Benutzern, beliebige Befehle auszuführen und Denial-of-Service-Angriffe über eine anfällige Version von Synology Router Manager…
Apple macOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Code auszuführen, Sicherheitsmaßnahmen zu umgehen, an vertrauliche Informationen zu gelangen, das System zum Absturz zu bringen und seine Rechte zu erweitern. Um einige dieser Schwachstellen erfolgreich auszunutzen, muss der Benutzer…
Apple iOS: Mehrere Schwachstellen
Apple iOS und iPadOS weisen mehrere Schwachstellen auf, die von einem Angreifer ausgenutzt werden können, um die Kontrolle über das Gerät zu übernehmen, auf vertrauliche Informationen zuzugreifen, das Gerät zum Stillstand zu bringen oder Sicherheitsmaßnahmen zu umgehen. Der Angreifer benötigt…
Apple Safari: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Apple…
AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle im AMD Prozessor ausnutzen, um an Informationen zu gelangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen
Mozilla Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um falsche Informationen darzustellen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…
Lenovo Computer Hyperscale: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen oder Codeausführung
Ein kann mehrere Schwachstellen in Lenovo Computer Hyperscale ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Lenovo Computer Hyperscale: Mehrere Schwachstellen…
WID-TW-2023-0201
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im D-LINK Router 619L ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0201
WID-TW-2023-0200
Ein Angreifer kann eine Schwachstelle in verschiedenen Bitdefender Produkten ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0200
WID-TW-2023-0199
Microsoft hat mehrere Schwachstellen im Browser Edge behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um Daten zu manipulieren. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig gestaltete Webseite aufzurufen. Dieser Artikel wurde indexiert von BSI…
WID-TW-2023-0195
Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client ausnutzen, um an Informationen zu gelangen und seine Rechte zu erweitern. Für die erfolgreiche Ausnutzung dieser Schwachstelle, ist eine nicht näher beschrieben Nutzeraktion notwendig. Dieser Artikel wurde indexiert von…
WID-TW-2023-0196
Ein entfernter Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um an Informationen zu gelangen und beliebigen Code auszuführen. Für die erfolgreiche Ausnutzung der Schwachstelle genügt es beispielsweise eine manipulierte Datei zu öffnen. Dieser Artikel wurde indexiert von BSI…
WID-TW-2023-0197
Mozilla hat eine Schwachstelle in seinen Browsern Firefox und Firefox ESR behoben. Ein Angreifer kann diese Schwachstelle für einen gezielten Absturz des Browsers ausnutzen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. Dieser Artikel wurde indexiert von BSI…
WID-TW-2023-0198
Microsoft hat im Juli 130 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0198
WID-TW-2023-0193
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox für iOS ausnutzen, um falsche Informationen darzustellen oder einen Programmabsturz herbeizuführen. Zur Ausnutzung genügt das Aufrufen einer bösartig gestalteten Webseite. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
WID-TW-2023-0194
Ein Angreifer kann eine Schwachstelle in Apple Safari, Apple iOS, Apple iPadOS und Apple macOS ausnutzen, um beliebigen Programmcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. Laut Apple wird diese Schwachstelle bereits aktiv in Angriffen ausgenutzt.…
WID-TW-2023-0192
Ein Angreifer kann eine Schwachstelle in der Ubiquiti UniFi Network Application ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, wodurch er seine Berechtigungen ausweiten kann. Zur Ausnutzung dieser Schwachstelle muss ein Administrator dazu gebracht werden, eine bösartig gestaltete Webseite zu besuchen.…
WID-TW-2023-0191
Samsung hat mehrere Schwachstellen iseiner Ausprägung des Android Betriebssystems behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um mit Schadcode die Kontrolle über das Gerät zu übernehmen, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Für…
WID-TW-2023-0190
Google hat mehrere Schwachstellen im Android Betriebssystem behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um mit Schadcode die Kontrolle über das Gerät zu übernehmen, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung…
WID-TW-2023-0189
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
WID-TW-2023-0187
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in D-LINK DIR-X3260 Routern ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0187
WID-TW-2023-0188
Ein Angreifer kann eine Schwachstelle in HP Computer ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0188
WID-TW-2023-0186
Ein Angreifer kann eine Schwachstelle in Ubiquiti UniFi Produkten ausnutzen, um das betroffene System zum Absturz zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0186
WID-TW-2023-0184
Ein Angreifer kann, aufgrund eines Problems mit der Verschlüsselung, unter bestimmten Umständen In-Meeting-Chat-Nachrichten offenlegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0184
WID-TW-2023-0185
Ein Angreifer kann eine Schwachstelle in Perl ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0185
WID-TW-2023-0183
Ein Angreifer aus dem angrenzenden Netzwerk kann eine Schwachstelle in D-LINK DIR-X3260 Routern ausnutzen, um Schadcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0183
WID-TW-2023-0182
Ein Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um Schadcode auszuführen oder um andere, nicht näher beschriebene Auswirkungen zu erzielen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. Dieser Artikel wurde indexiert…
WID-TW-2023-0181
Ein Angreifer kann mehrere Schwachstellen in Nvidia Treibern (GPU Display Treiber und vGPU Software) ausnutzen, um Schadcode auszuführen, an vertrauliche Informationen zu gelangen, den Treiber zum Absturz zu bringen, seine Rechte zu erweitern und Daten zu manipulieren. Dieser Artikel wurde…
WID-TW-2023-0180
Ein Angreifer kann mehrere Schwachstellen im BIOS von Dell Computern ausnutzen, um das System zum Absturz zu bringen, Schadcode auszuführen und seine Rechte auf dem System zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…
WID-TW-2023-0179
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen D-LINK Routermodellen ausnutzen, um die Kontrolle über das Gerät zu übernehmen. Berichten zufolge wird diese Schwachstelle bereits aktiv ausgenutzt. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…
WID-TW-2023-0177
Apple hat mehrere Schwachstellen im Betriebssystem macOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen und die Kontrolle über betroffene Geräte zu übernehmen. Zur Ausnutzung reicht es aus, eine bösartig gestaltete Webseite oder App zu laden. Laut Apple…
WID-TW-2023-0178
Apple hat mehrere Schwachstellen in den mobilen Betriebssystemen iOS und iPadOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen und die Kontrolle über betroffene Geräte zu übernehmen. Zur Ausnutzung reicht es aus, eine bösartig gestaltete Webseite oder App…
WID-TW-2023-0176
Apple hat eine Schwachstelle im Browser Safari behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. Laut Apple wird diese Schwachstelle bereits ausgenutzt. Dieser Artikel wurde indexiert von BSI…
WID-TW-2023-0175
In D-Link Access Points des Modells DAP-2622 besteht eine Schwachstelle. Diese kann ein Angreifer ausnutzen, um beliebigen Code auf dem Gerät auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…
WID-TW-2023-0173
In LibreOffice wurde eine Schwachstelle behoben. Ein Angreifer kann diese Schwachstelle mit einer bösartig gestalteten „odb“ Datei ausnutzen, um beliebige Dateien auf den Rechner seines Opfers zu schreiben. Zur Ausnutzung genügt es, eine solche „odb“ Datei zu öffnen. Dieser Artikel…
WID-TW-2023-0174
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0174
WID-TW-2023-0172
Ein Angreifer kann mehrere Schwachstellen in Lenovo Computern ausnutzen, um das System zum Absturz zu bringen und seine Rechte zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0172
WID-TW-2023-0170
Zoom Video Communications hat mehrere Schwachstellen in verschiedenen Versionen des Zoom Clients behoben. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um den Zoom-Client zum Absturz zu bringen, Nutzer umzuleiten, Dateien zu manipulieren und Sicherheitseinstellungen zu umgehen. Dieser Artikel…
WID-TW-2023-0171
Microsoft hat im Juni 78 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0171
WID-TW-2023-0167
Ein entfernter Angreifer kann mehrere Schwachstellen in Google Pixel ausnutzen, um seine Rechte zu erhöhen, einen Absturz zu verursachen, um beliebigen Code auszuführen und um an vertrauliche Informationen zu gelangen. Für eine erfolgreiche Ausnutzung dieser Schwachstellen, genügt es, eine bösartig…
WID-TW-2023-0168
Ein Angreifer kann eine Schwachstelle in Adobe Creative Cloud Substance 3D Designer ausnutzen, um Schadcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0168
WID-TW-2023-0169
Ein lokaler Angreifer kann eine Schwachstelle in Adobe Creative Cloud Animate ausnutzen, um Schadcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0169
WID-TW-2023-0166
In Google Chrome und Microsoft Edge gibt es mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um nicht näher genannte Auswirkungen zu erlangen und möglicherweise Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen entsprechenden…
WID-TW-2023-0165
Ein entfernter oder lokaler Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client und Zoom Video Communications On-Premise ausnutzen, um seine Privilegien zu erhöhen, den Zoom-Client zum Absturz zu bringen und an vertrauliche Informationen zu gelangen. Dieser Artikel wurde…
WID-TW-2023-0164
Ein Angreifer kann mehrere Schwachstellen in Synology DiskStation Manager ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0164
WID-TW-2023-0163
Ein entfernter Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. Zur erfolgreichen Ausnutzung genügt es, dass der Nutzer eine bösartig gestaltete Webseite besucht. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
WID-TW-2023-0162
Ein entfernter Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen und Informationen falsch darzustellen. Zur erfolgreichen Ausnutzung genügt es, dass der Nutzer eine bösartig gestaltete Webseite besucht. Dieser…
WID-TW-2023-0161
Samsung hat mehrere Schwachstellen in Android behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte auf dem System zu erweitern, an vertrauliche Informationen zu gelangen, Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen und das System zum Absturz zu bringen. Das Ausnutzen…
WID-TW-2023-0159
Google hat mehrere Schwachstellen in Android behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte auf dem System zu erweitern, beliebigen Code auszuführen, an vertrauliche Informationen zu gelangen und das System zum Absturz zu bringen. Das Ausnutzen dieser Schwachstellen…
WID-TW-2023-0160
Es existiert eine Schwachstelle in Google Chrome und Microsoft Edge. Ein Angreifer kann dadurch Schadcode ausführen oder andere, nicht näher beschriebene Auswirkungen verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite aufzurufen. Laut Google ist bereits Code im Umlauf, der…
WID-TW-2023-0157
In Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Rechte zu erweitern, weitere, nicht näher genannte Auswirkungen zu erlangen und möglicherweise Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden,…
WID-TW-2023-0158
In der Bluetooth Spezifikation besteht eine Schwachstelle, die es einem Angreifer innerhalb der entsprechenden Reichweite ermöglicht, bestimmte Informationen offenzulegen. Dies ermöglicht es dem Angreifer unter Umständen, eine Verbindung zum Zielgerät herzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
WID-TW-2023-0156
In Samsung Android Apps und den S22 Modellen existieren mehrere Schwachstellen. Diese Ermöglichen es einem Angreifer, Schadcode auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den…
WID-TW-2023-0155
In Google Chrome gibt es mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um nicht näher genannte Auswirkungen zu erlangen und möglicherweise Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen entsprechenden Link anzuklicken. Dieser…
WID-TW-2023-0154
Ein Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen, um Schadcode auszuführen und Sicherheitsmechanismen zu umgehen. Zur erfolgreichen Ausnutzung dieser Schwachstellen genügt das Öffnen eines bösartig gestalteten Dokuments. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
WID-TW-2023-0153
In Bitdefender Sicherheitsprodukten existiert eine Schwachstelle, die es einem privilegierten Angreifer ermöglicht SYSTEM Rechte auf dem betroffenen System zu erhalten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0153
WID-TW-2023-0152
Ein Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um seine Berechtigungen zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0152
WID-TW-2023-0151
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WordPress ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WID-TW-2023-0151
WID-TW-2023-0150
Es existiert eine Schwachstelle in verschiedenen WithSecure Produkten. Bei der Verarbeitung von bestimmten Dateien kann die Scanner-Komponente abstürzen. Ein Angreifer kann dies für einen Denial of Service Angriff ausnutzen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
WID-TW-2023-0148
Apple hat mehrere Schwachstellen in den Betriebssystemen iOS und iPadOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um seine Berechtigungen zu erweitern, um Informationen offenzulegen, einen Programmabsturz zu verursachen und um die Kontrolle über ein betroffenes System…
WID-TW-2023-0149
Synology hat mehrere Schwachstellen in seinen Produkten DiskStation Manager und Router Manager behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Kontrolle über das betroffene Gerät zu übernehmen und um Daten zu stehlen. Dieser Artikel wurde indexiert von BSI Warn-…
WID-TW-2023-0147
Apple hat mehrere Schwachstellen in macOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um seine Berechtigungen zu erweitern, um Informationen offenzulegen, einen Programmabsturz zu verursachen und um die Kontrolle über ein betroffenes System zu übernehmen. Laut Apple…
WID-TW-2023-0146
Apple hat mehrere Schwachstellen im Browser Safari behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um Informationen offenzulegen und um Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösrtig gestaltete Webseite aufzurufen bzw. einen entsprechenden Link anzuklicken. Laut…
WID-TW-2023-0145
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann dadurch Schadcode ausführen oder andere, nicht näher beschriebene Auswirkungen erreichen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen, indem z.B. ein entsprechender Link angeklickt wird. Dieser…