IT-Sicherheit-BSI

Post Content

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um Code auszuführen, seine Privilegien zu erhöhen, einen Cross-Site-Scripting-Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Produkten der Adobe Creative Cloud ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.

Ein entfernter Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection, F-Secure Linux Security und F-Secure Internet Gatekeeper ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in den Microsoft Visual Studio ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und seine Berechtigungen zu erweitern.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ClearPass Policy Manager ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, einen Cross Site Scripting Angriff durchzuführen und Sicherheitsvorkehrungen zu umgehen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client ausnutzen, um Informationen offenzulegen, beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder seine Privilegien zu erweitern.

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt. Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen, Dateien zu löschen oder einen Denial of Service zu verursachen.

OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.