CB-K22/0687 Workspace ONE Access (ehemals VMware Identity Manager) ist eine Authentisierungslösung von VMware. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Workspace One Access ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Artikel lesen
CB-K22/0688 RealPlayer ist eine Anwendung zur Wiedergabe verschiedenster Media-Formate und wurde von RealNetworks Inc. entwickelt. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in RealNetworks Real Player ausnutzen, um beliebigen Programmcode auszuführen. Artikel lesen
CB-K21/1058 Update 12 Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen “HTTP request smuggling” Angriff durchzuführen. Artikel lesen
CB-K22/0018 Update 5 H2 ist eine in Java geschriebene, einbettbare Datenbank. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in H2 ausnutzen, um beliebigen Programmcode auszuführen. Artikel lesen
CB-K19/0667 Update 12 Das Unix-Programm patch manipuliert Quelltext anhand einer Patch-Datei. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in patch ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code zur Ausführung zu bringen. Artikel lesen
CB-K22/0598 Update 5 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K22/0311 Update 4 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um Informationen offenzulegen oder sonstige Auswirkungen zu verursachen. Artikel lesen
CB-K22/0622 Update 1 Vim (Vi IMproved) ist eine Weiterentwicklung des Texteditors vi. Ein Angreifer kann mehrere Schwachstellen in vim ausnutzen, um einen Denial of Service-Zustand zu verursachen, Speicher zu manipulieren und beliebigen Code auszuführen. Artikel lesen
CB-K22/0630 Update 1 Der WildFly Application Server ist ein Anwendungsserver nach dem Jakarta-EE-Standard. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im WildFly Application Server ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K22/0305 Update 1 JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam. JBoss Operations Network (JBoss ON or JON) ist eine auf Java EE basierende Open Source Software für das Netzerkmanagement. Red Hat OpenShift ist eine “Platform as a Service” (PaaS) Lösung zur Bereitstellung von…
Read more