CB-K19/1117 Update 11 ImageMagick und GraphicsMagick sind Sammlungen von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten können. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick und GraphicsMagick ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/1049 Update 7 Red Hat OpenShift ist eine “Platform as a Service” (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Artikel lesen
CB-K20/1241 Trend Micro InterScan Web Security Virtual Appliance ist ein Contentfilter für Web Netzwerkverkehr. Die Software wird mit Betriebssystem als VMware Virtuelle Maschine ausgeliefert. Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Trend Micro InterScan Web Security Virtual Appliance ausnutzen, um einen Cross-Site Scripting oder CSRF Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen und beliebigen…
Read more
CB-K20/1126 Update 6 Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Node.js ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/0463 Update 4 Windows ist ein Betriebssystem von Microsoft. Microsoft Windows RT ist eine Version des Windows-Betriebssystems von Microsoft für Geräte basierend auf der ARM-Architektur, wie beispielsweise Tablet-Computer. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Windows Betriebssystemen ausnutzen, um einen Cross-Site Scripting oder Denial of Service Angriff durchzuführen, Code zur…
Read more
CB-K20/1217 Update 5 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/1109 Update 2 Windows ist ein Betriebssystem von Microsoft. Microsoft Windows RT ist eine Version des Windows-Betriebssystems von Microsoft für Geräte basierend auf der ARM-Architektur, wie beispielsweise Tablet-Computer. Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Windows Betriebssystemen ausnutzen, um Dateien zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen, Code zur Ausführung zu bringen oder…
Read more
CB-K20/1243 Red Hat Single Sign-On ist ein eigenständiger Server, basierend auf dem Keycloak Projekt. Red Hat OpenShift ist eine “Platform as a Service” (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Single Sign On und Red Hat OpenShift ausnutzen, um seine Privilegien zu erhöhen. Artikel…
Read more
CB-K20/0909 Update 1 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
Netzwerkverschlüsseler mit VS-NFD-Zulassung Mit R&S Sitline ETH NG stellt Rohde & Schwarz Cybersecurity anwendungs- und benutzerunabhängige Netzwerkverschlüsseler für standortübergreifende Netzwerkkommunikation für Behörden und Unternehmen mit VS-NFD-Zulassung bereit. R&S Sitline ETH NG ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bis zur Geheimhaltungsstufe VS – Nur Für Den Dienstgebrauch, NATO Restricted und EU Restricted zugelassen.…
Read more