Safety instructions
| Risikostufe | Titel | Datum |
|---|---|---|
|
2 |
ClamAV: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen Ein lokaler Angreifer kann eine Schwachstelle in ClamAV ausnutzen, um Sicherheitsvorkehrungen zu umgehen. |
11.01.2022 |
|
3 |
Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung Microsoft hat mehrere Schwachstellen im Browser Edge behoben. Diese ermöglichen es einem Angreifer, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Programmabsturz herbeizuführen, falsche Informationen zu präsentieren und Schadcode auszuführen. Zur Ausführung genügt es, eine bösartig gestaltete Webseite aufzurufen bzw. einen entsprechenden Link anzuklicken. |
07.01.2022 |
|
3 |
WordPress: Mehrere Schwachstellen Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen und einen Cross-Site-Scripting-Angriff durchzuführen. |
07.01.2022 |
|
3 |
WordPress: Mehrere Schwachstellen Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen und einen Cross-Site-Scripting-Angriff durchzuführen. |
07.01.2022 |
|
4 |
Android Patchday Januar 2021 Google hat mehrere Schwachstellen in Android geschlossen. Ein Angreifer kann diese ausnutzen, um seine Berechtigungen auf einem betroffenen Gerät zu erhöhen, um Informationen offenzulegen und um einen Programmabsturz herbeizuführen. |
06.01.2022 |
|
4 |
VMware ESXi: Schwachstelle ermöglicht Codeausführung In den Produkten VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation besteht eine Schwachstelle. Diese kann von einem entfernten, authentisierten Angreifer ausgenutzt werden, um Schadcode auszuführen. |
05.01.2022 |
|
4 |
Google Chrome: Mehrere Schwachstellen Google hat mehrere Schwachstellen in Chrome geschlossen. Diese ermöglichen es einem Angreifer, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Programmabsturz herbeizuführen, falsche Informationen zu präsentieren und Schadcode auszuführen. Zur Ausführung genügt es, eine bösartig gestaltete Webseite aufzurufen bzw. einen entsprechenden Link anzuklicken. |
05.01.2022 |
|
2 |
F-Secure Produkte: Schwachstelle ermöglicht Denial of Service F-Secure hat eine Schwachstelle in seinen Produkten mit Anti-Virus Funktion behoben. Diese kann beim Scannen von Outlook PST Dateien auftreten und setzt bei erfolgreicher Ausnutzung die Anti-Virus Funktion außer Kraft. |
22.12.2021 |
|
3 |
Mozilla Thunderbird: Mehrere Schwachstellen Mozilla hat mehrere Schwachstellen im E-Mail Programm Thunderbird behoben. Ein Angreifer kann diese ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um nicht näher spezifizierte Auswirkungen zu verursachen. Zur Ausnutzung genüg es, eine bösartig gestaltete E-Mail zu öffnen. |
21.12.2021 |
|
3 |
Adobe Photoshop: Mehrere Schwachstellen ermöglichen Codeausführung Adobe hat mehrere Schwachstellen in verschiedenen Versionen des Programms Photoshop behoben. Diese bestehen aufgrund von Fehlern in der Speicherverwaltung und können beispielsweise durch das Öffnen einer manipulierten Bilddatei ausgenutzt werden. Ein Angreifer kann dadurch Schadcode ausführen und Informationen offenlegen. |
15.12.2021 |