CB-K19/1056 Update 4 Git ist eine freie Software zur verteilten Versionsverwaltung von Dateien. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in git ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder um Daten zu manipulieren. Artikel lesen
CB-K19/0414 Update 28 Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K19/1104 Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. Ein lokaler Angreifer kann eine Schwachstelle in VMware Workstation ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen
CB-K19/0645 Update 3 Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat rh-maven35-jackson-databind ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Artikel lesen
CB-K19/1051 Update 2 Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K19/1038 Update 9 Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erhöhen, Informationen offenzulegen oder einen Denial of Service Zustand zu verursachen. Artikel lesen
CB-K19/1107 Cyrus IMAPD ist ein Mail server, der IMAP, POP3, NNTP und Sieve Unterstützung bietet. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in cyrus imapd ausnutzen, um Postfächer mit Administratorrechten zu erstellen. Artikel lesen
CB-K19/1108 Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Service (IaaS) bereitstellen zu können. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Ceph Storage ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K19/0411 Update 2 Die Server Firmware stellt die Software-Grundbetriebskomponenten für Mainboards bereit. Intel® Systems Management Software bietet die Überwachung des “Gesundheitszustandes” des Systems sowie Managementfunktionen. Sie besteht aus folgenden Komponenten: Die Active System Console ist eine “lightweight” Konsole und bietet eine grundlegende Überwachung des “Gesundheitszustandes” des Systems sowie Managementfunktionen auf einem (single) Server. Der Multi-Server…
Read more
CB-K19/1040 Update 5 Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, vertrauliche Daten einzusehen oder einen Denial of Service Angriff durchzuführen. Artikel lesen