[NEU] [UNGEPATCHT] [mittel] jq: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in jq ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Quelle: wid.cert-bund.de
[NEU] [mittel] Cisco SD-WAN Manager: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco SD-WAN ausnutzen, um Dateien zu manipulieren, wodurch er möglicherweise Root-Rechte erlangen kann. Quelle: wid.cert-bund.de
[NEU] [mittel] Ricoh und KonicaMinolta Universal Print Treibern: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Ricoh Driver und KonicaMinolta Universal Print Driver ausnutzen, um seine Privilegien zu erhöhen. Quelle: wid.cert-bund.de
[NEU] [mittel] vim: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen. Quelle: wid.cert-bund.de
[UPDATE] [hoch] Red Hat OpenShift Virtualization: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Virtualization ausnutzen, um seine Privilegien zu erhöhen. Quelle: wid.cert-bund.de
[UPDATE] [hoch] 7-Zip: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen. Quelle: wid.cert-bund.de
Claude Fable 5 Update: Amazon, China und die Zukunft der EU
GPT-Images-2.0 Kurzfassung ▾ Quellen ▾ Ein Hinweis von Amazon-Chef Andy Jassy auf Sicherheitslücken veranlasste die US-Regierung, den Zugang zu Anthropics KI-Modellen Fable 5 und Mythos…
[NEU] [hoch] Aqua Security Trivy: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Aqua Security Trivy ausnutzen, um Dateien zu manipulieren. Quelle: wid.cert-bund.de
[NEU] [mittel] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren und einen Denial-of-Service-Zustand herbeizuführen.…
[NEU] [mittel] Octopus Deploy: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Octopus Deploy ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Quelle: wid.cert-bund.de