18.03.2025 - theaker.IT

[NEU] [niedrig] Tor: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Tor ausnutzen, um einen Denial of Service Angriff durchzuführen.

weiter lesen

[NEU] [mittel] Wind River VxWorks: Schwachstelle ermöglicht nicht näher spezifizierten Angriff

Ein lokaler Angreifer kann eine Schwachstelle in Wind River VxWorks ausnutzen, um einen nicht näher spezifizierten Angriff auszuführen.

weiter lesen

Microsoft Windows und Windows Server: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Microsoft hat mehrere Schwachstellen in Windows 10, 11 und Windows Server 2022, sowie 2025 behoben. Die Schwachstellen werden durch Fehler

weiter lesen

[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere

weiter lesen

[NEU] [hoch] Fortra GoAnywhere MFT: Schwachstelle ermöglicht Command Injection

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortra GoAnywhere MFT ausnutzen, um Kommandos in der Admin Console auszuführen.

weiter lesen

[NEU] [mittel] Microsoft Windows und Windows Server: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Server 2025, Microsoft Windows Server 2022, Microsoft Windows 11 und Microsoft Windows

weiter lesen

[NEU] [mittel] CODESYS Runtime Toolkit: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter anonymer Angreifer kann eine Schwachstelle in CODESYS ausnutzen, um Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen preiszugeben.

[NEU] [mittel] CODESYS Control: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein lokaler Angreifer kann eine Schwachstelle in CODESYS Control ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[NEU] [mittel] CODESYS Gateway: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CODESYS Gateway ausnutzen, um Informationen offenzulegen.

[NEU] [mittel] TYPO3 Extension: Mehrere Schwachstellen

Ein entfernter, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in TYPO3 Extensions ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten und Sicherheitsmaßnahmen

[NEU] [mittel] Contao: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Contao ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

[NEU] [mittel] Dell BSAFE Crypto-J: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein Angreifer kann eine Schwachstelle in Dell BSAFE ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

[NEU] [mittel] IBM License Metric Tool: Mehrere Schwachstellen

Ein entfernter anonymer oder lokaler Angreifer kann mehrere Schwachstellen im IBM License Metric Tool ausnutzen, um Daten (Protokolldateien) zu manipulieren,

[UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen

Ein lokaler Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um Informationen offenzulegen.

[UPDATE] [niedrig] Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

[UPDATE] [mittel] Grub2: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder einen Denial of

theaker.IT

Kategorien