Aktuelle Sicherheitshinweise

Kurzinformationen des CERT-Bund zu Sicherheitslücken und Schwachstellen in IT-Systemen

• [NEU] [hoch] Apache CXF: Mehrere Schwachstellen
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
• [NEU] [hoch] Cisco Secure Workload: Schwachstelle ermöglicht Erlangen von Administratorrechten
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Secure Workload ausnutzen, um Administratorrechte zu erlangen.
• [NEU] [hoch] Oracle Linux: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Oracle Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
  Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Denial-of-Service-Angriffe, Speicherbeschädigungen oder die Offenlegung von Informationen.
• [NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen.
• [NEU] [UNGEPATCHT] [hoch] Sparx Systems Enterprise Architect: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Sparx Systems Enterprise Architect ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
• [NEU] [mittel] Golang Go-Module (Net, Image, Crypto: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um erweiterte Privilegien zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.
• [NEU] [hoch] Microsoft SharePoint Server 2016 und SharePoint Server 2019: Schwachstelle ermöglicht Codeausführung
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft SharePoint Server 2016, Microsoft SharePoint Server 2019 und Microsoft SharePoint ausnutzen, um beliebigen Programmcode auszuführen.
• [NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TeamViewer ausnutzen, um seine Privilegien zu erhöhen.
• [NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure und Microsoft Azure Stack ausnutzen, um Informationen offenzulegen, erweiterte Privilegien zu erlangen oder beliebigen Code auszuführen.
• [NEU] [mittel] Mattermost (Desktop, Server und Mobile): Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und um Informationen offenzulegen.
• [NEU] [mittel] Webmin: Schwachstelle ermöglicht Cross-Site Scripting
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Webmin ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
• [NEU] [mittel] IBM DB2: Mehrere Schwachstellen
  Ein entfernter, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.
• [NEU] [hoch] LiteLLM: Mehrere Schwachstellen ermöglichen Privilegieneskalation
  Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in LiteLLM ausnutzen, um seine Privilegien zu erhöhen.
• [NEU] [mittel] WP Royal Royal Elementor Addons: Schwachstelle ermöglicht Cross-Site Scripting
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WP Royal Royal Elementor Addons ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
• [NEU] [mittel] xwiki: Mehrere Schwachstellen
  Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in xwiki ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen.
• [NEU] [mittel] OpenTofu: Schwachstelle ermöglicht Manipulation von Dateien
  Ein Angreifer kann eine Schwachstelle in OpenTofu ausnutzen, um Dateien zu manipulieren.
• [NEU] [mittel] Trend Micro Apex One: Mehrere Schwachstellen ermöglichen Privilegieneskalation und die Ausführung von Code
  Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Apex One ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen.
• [NEU] [hoch] Evince: Schwachstelle ermöglicht Codeausführung
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Evince ausnutzen, um beliebigen Programmcode auszuführen.
• [NEU] [niedrig] OpenBao: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenBao ausnutzen, um Sicherheitsvorkehrungen zu umgehen.