22.05.2025 - theaker.IT

[UPDATE] [mittel] Keycloak: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen, und um falsche Informationen darzustellen.

weiter lesen

[NEU] [hoch] SuiteCRM: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

Ein Angreifer kann mehrere Schwachstellen in SuiteCRM ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen, erweiterte Berechtigungen zu erlangen oder

weiter lesen

[NEU] [hoch] WatchGuard Firebox: Schwachstelle ermöglicht Erlangen von Administratorrechten

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WatchGuard Firebox ausnutzen, um Administratorrechte zu erlangen und so beliebigen Code auszuführen,

weiter lesen

[NEU] [UNGEPATCHT] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.

weiter lesen

[NEU] [kritisch] SuiteCRM: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SuiteCRM ausnutzen, um beliebigen Programmcode auszuführen oder Daten zu manipulieren.

weiter lesen

[NEU] [mittel] Dell integrated Dell Remote Access Controller: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell integrated Dell Remote Access Controller ausnutzen, um Sicherheitsmaßnahmen zu umgehen.

weiter lesen

Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

In Google Chrome wurden mehrere Sicherheitslücken gefunden. Was genau dabei passieren kann, ist bisher nicht öffentlich bekannt. Ein Angreifer könnte

[NEU] [mittel] GStreamer: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um seine Privilegien zu erhöhen.

[NEU] [hoch] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

Ein kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) ausnutzen, um einen Denial of Service Angriff durchzuführen, und um

[NEU] [mittel] Cisco Unified Intelligence Center und Cisco Unified Contact Center Express (UCCX): Mehrere Schwachstellen ermöglichen Privilegieneskalation

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Unified Intelligence Center und Cisco Unified Contact Center Express (UCCX) ausnutzen,

theaker.IT

Kategorien

[UPDATE] [mittel] Keycloak: Mehrere Schwachstellen

[NEU] [hoch] SuiteCRM: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

[NEU] [hoch] WatchGuard Firebox: Schwachstelle ermöglicht Erlangen von Administratorrechten

[NEU] [UNGEPATCHT] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

[NEU] [kritisch] SuiteCRM: Mehrere Schwachstellen

[NEU] [mittel] Dell integrated Dell Remote Access Controller: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen

Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

[NEU] [mittel] GStreamer: Schwachstelle ermöglicht Privilegieneskalation

[NEU] [hoch] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

[NEU] [mittel] Cisco Unified Intelligence Center und Cisco Unified Contact Center Express (UCCX): Mehrere Schwachstellen ermöglichen Privilegieneskalation

[NEU] [mittel] Cisco Unified Contact Center Enterprise: Schwachstelle ermöglicht Manipulation von Daten

[UPDATE] [hoch] GStreamer: Schwachstelle ermöglicht Denial of Service

[UPDATE] [mittel] Grafana: Schwachstelle ermöglicht Cross-Site Scripting

Mozilla Firefox: Schwachstelle ermöglicht Darstellen falscher Informationen

[NEU] [niedrig] Mozilla Firefox: Schwachstelle ermöglicht Darstellen falscher Informationen

[NEU] [hoch] Drupal Produkte: Mehrere Schwachstellen