CB-K19/1055 Update 7 libssh ist eine C Bibliothek für das Anbieten von SSH Diensten auf Client- und Serverseite. Sie kann genutzt werden, um aus der Ferne Programme auszuführen, Dateien zu übertragen oder als sicherer und transparenter Tunnel für entfernte Programme genutzt werden. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um beliebigen Programmcode…
Read more
CB-K20/1139 Der WebEx Meeting Service ist ein Multimedia Konferenz System von Cisco. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco WebEx Meetings Server und Cisco WebEx ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Informationen offenzulegen. Artikel lesen
CB-K20/1135 Trend Micro Worry-Free Business Security ist eine Cloud-basierte Sicherheitslösung für mittelständische Unternehmen. Ein Angreifer kann mehrere Schwachstellen in Trend Micro Worry-Free Business Security ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Daten einzusehen oder Daten zu manipulieren. Artikel lesen
CB-K20/1072 Update 1 GNU Privacy Guard (GnuPG) ist ein quelloffenes Verschlüsselungs-Tool. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuPGP ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/1138 Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K19/1045 Update 17 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K20/0871 Update 12 Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und um beliebigen Code mit administrativen Rechten auszuführen. Artikel lesen
CB-K20/0077 Update 14 libxml ist ein C Parser und Toolkit, welches für das Gnome Projekt entwickelt wurde. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/1142 Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Artikel lesen
CB-K20/0054 Update 12 libxml ist ein C Parser und Toolkit, welches für das Gnome Projekt entwickelt wurde. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen