IT-Sicherheit-BSI - BackOff - BACKups OFFline

Dezember 19, 2024Dezember 19, 2024

[NEU] [mittel] Fortinet FortiManager: Schwachstelle ermöglicht Ausführung von Kommandos

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiManager ausnutzen, um beliebige Kommandos auszuführen.

Dezember 19, 2024Dezember 19, 2024

[NEU] [mittel] Fortinet FortiClient: Schwachstelle ermöglicht Offenlegung von Informationen

Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiClient ausnutzen, um Informationen offenzulegen.

Dezember 19, 2024Dezember 19, 2024

[NEU] [mittel] Red Hat Advanced Cluster Management: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Advanced Cluster Management ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Cross-Site-Scripting-Angriff durchzuführen.

Dezember 18, 2024Dezember 18, 2024

[NEU] [hoch] BeyondTrust Privileged Remote Access und Remote Support: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in BeyondTrust Privileged Remote Access und BeyondTrust Remote Support ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

Dezember 18, 2024Dezember 18, 2024

[NEU] [mittel] Liferay Liferay DXP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Liferay Liferay DXP und Liferay Liferay Portal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Dezember 18, 2024Dezember 18, 2024

[NEU] [niedrig] HCL BigFix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Dezember 18, 2024Dezember 18, 2024

[NEU] [mittel] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.

Dezember 18, 2024Dezember 18, 2024

[UPDATE] [mittel] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen.

Dezember 18, 2024Dezember 18, 2024

[NEU] [mittel] IBM MQ: Schwachstelle ermöglicht Denial of Service

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM MQ ausnutzen, um einen Denial of Service Angriff durchzuführen.

Dezember 18, 2024Dezember 18, 2024

[NEU] [niedrig] IBM Security Guardium: Mehrere Schwachstellen ermöglichen die Offenlegung von Informationen

Ein Angreifer kann mehrere Schwachstellen in IBM Security Guardium ausnutzen, um Informationen offenzulegen.