Aktuelle Sicherheitshinweise

Kurzinformationen des CERT-Bund zu Sicherheitslücken und Schwachstellen in IT-Systemen

• [UPDATE] [mittel] Django: Mehrere Schwachstellen
  Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um SQL-Injektionen durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
• [NEU] [hoch] IceWarp EPOS: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in IceWarp EPOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen oder beliebige Dateien zu lesen.
• [UPDATE] [hoch] Microsoft Windows Notepad App: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows Notepad App ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
• [NEU] [hoch] Microsoft Windows Admin Center: Schwachstelle ermöglicht Privilegieneskalation
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Windows Admin Center ausnutzen, um seine Privilegien zu erhöhen.
• [NEU] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
  Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
• [NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Denial of Service
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenVPN ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [NEU] [niedrig] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM InfoSphere Information Server ausnutzen, um Informationen offenzulegen.
• [NEU] [mittel] Tanium Endpoint Management: Mehrere Schwachstellen
  Ein entfernter authentisierter, lokaler Angreifer kann mehrere Schwachstellen in Tanium Endpoint Management ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder Daten zu manipulieren.
• [NEU] [niedrig] OpenClaw (safeBins): Mehrere Schwachstellen
  Ein lokaler, oder ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
• [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service und die Offenlegung von Informationen
  Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
• [NEU] [mittel] BigBlueButton: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in BigBlueButton ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
• [UPDATE] [hoch] GnuPG: Mehrere Schwachstellen
  Ein lokaler Angreifer kann mehrere Schwachstellen in GnuPG ausnutzen, um Sicherheitsvorkehrungen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Situation führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
  Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.