11.02.2025 - theaker.IT

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

weiter lesen

[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, oder Sicherheitsvorkehrungen zu umgehen.

weiter lesen

[UPDATE] [mittel] Mozilla Thunderbird und Thunderbird ESR: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um Informationen preiszugeben und Spoofing-Angriffe durchzuführen.

weiter lesen

[UPDATE] [niedrig] GNU libc: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.

weiter lesen

Scheduled Maintenance

Apr 26, 23:00 CESTCompleted – The scheduled maintenance has been completed. Apr 26, 20:00 CESTIn progress – Scheduled maintenance is

weiter lesen

[NEU] [mittel] ESRI ArcGIS: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ESRI ArcGIS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

weiter lesen

[NEU] [hoch] Siemens TIA Portal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens TIA Portal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[NEU] [mittel] Siemens SIMATIC S7: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Siemens SIMATIC S7 ausnutzen, um Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen.

[NEU] [mittel] Siemens SIPROTEC: Mehrere Schwachstellen

Ein Angreifer mit physischem Zugriff kann mehrere Schwachstellen in Siemens SIPROTEC ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Informationen auszuspähen.

Solarwinds: Update schließt teils kritische Lücken in Platform

Solarwinds hat das Update 2025.1 von Solarwinds Platform veröffentlicht. Es schließt einige teilweise kritische Sicherheitslücken.

[NEU] [mittel] binutils: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service-Zustand zu erzeugen oder nicht spezifizierte

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [mittel] SolarWinds Kiwi Syslog Server: Schwachstelle ermöglicht Offenlegung von Informationen

Ein lokaler Angreifer kann eine Schwachstelle in SolarWinds Kiwi Syslog Server ausnutzen, um Informationen offenzulegen.

[UPDATE] [mittel] Cacti: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cacti ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

[NEU] [mittel] ABB 800xA: Schwachstelle ermöglicht Manipulation

Ein lokaler Angreifer kann eine Schwachstelle in ABB 800xA ausnutzen, um Daten zu manipulieren.

[NEU] [hoch] SAP Patchday Februar 2025: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in der SAP-Software ausnutzen, um erhöhte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting- und Spoofing-Angriffe

theaker.IT

Kategorien