CB-K19/0679 Update 2 Das IcedTea-Web Projekt bietet ein Java Webbrowser-Plugin und eine Implementation von Java Web Start. Java Web Start basiert auf dem Netx Projekt. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IcedTea-Web ausnutzen, um beliebigen Programmcode auszuführen und um Dateien zu überschreiben. Artikel lesen
CB-K20/1217 Update 33 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0006 Update 16 Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff oder ein “HTTP request smuggling” durchzuführen. Artikel lesen
CB-K21/0301 Update 2 Red Hat Single Sign-On ist ein eigenständiger Server, basierend auf dem Keycloak Projekt. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Single Sign-On ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuführen. Artikel lesen
CB-K21/0520 Update 18 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen. Artikel lesen
CB-K21/0317 Update 27 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen und um kryptografische Sicherheitsmechanismen zu umgehen. Artikel lesen
CB-K21/0806 Windows ist ein Betriebssystem von Microsoft. Ein entfernter anonymer Angreifer kann eine Schwachstelle in mehreren Microsoft Windows Server Produkten ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Domänencontroller und damit eine ganze Windows-Domäne zu übernehmen. Artikel lesen
CB-K21/0630 Update 13 Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Intel Prozessoren ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Artikel lesen
CB-K21/0733 Update 1 Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein lokaler oder entfernter Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K21/0688 Update 5 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um Informationen offenzulegen. Artikel lesen