Feeds zu allgemeiner IT-Sicherheit/-Security

Allgemeine Sicherheitsinformationen von BSI

  • Apple iOS + macOS: Schwachstelle ermöglicht Erlangen von Administratorrechten
    on 1. Juni 2020 at 22:00

    Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone. Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad. Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

  • CB-K20/0513 Update 1
    on 1. Juni 2020 at 22:00

    Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

  • Android Patchday Juni
    on 1. Juni 2020 at 22:00

    Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

  • CB-K20/0484 Update 4
    on 1. Juni 2020 at 22:00

    BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Der Domain Name Service (DNS) ermöglicht die Umsetzung der Domainnamen in IP-Adressen. Zur Verhinderung von übermäßigen Anfragen werden die Zuordnungen häufig lokal in einem Cache gespeichert. Windows ist ein Betriebssystem von Microsoft. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in mehreren DNS Server Produkten ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K20/0141 Update 8
    on 1. Juni 2020 at 22:00

    QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand herbeizuführen.

  • CB-K20/0517
    on 1. Juni 2020 at 22:00

    Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erhöhen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen.

  • CB-K20/0519
    on 1. Juni 2020 at 22:00

    Firefox ist ein Open Source Web Browser. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • Mozilla Firefox: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
    on 1. Juni 2020 at 22:00

    Firefox ist ein Open Source Web Browser.

  • CB-K20/0091 Update 17
    on 1. Juni 2020 at 22:00

    QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.

  • CB-K20/0418 Update 2
    on 1. Juni 2020 at 22:00

    Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um Administratorrechte zu erlangen.

  • CB-K20/0518
    on 1. Juni 2020 at 22:00

    Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um Informationen offenzulegen.

  • CB-K20/0105 Update 2
    on 1. Juni 2020 at 22:00

    ClamAV ist ein Open Source Virenscanner. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K20/0494 Update 3
    on 1. Juni 2020 at 22:00

    Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  • CB-K20/0516
    on 1. Juni 2020 at 22:00

    Red Hat OpenShift Application Runtimes bietet Cloud basierte Laufzeitumgebungen und gibt Ansätze für das Entwickeln, Erstellen und Bereitstellen von Anwendungen vor, welche die Laufzeiten unter OpenShift verwenden. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Application Runtimes ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen offenzulegen oder Sichertheitsvorkehrungen zu umgehen.

  • CB-K20/0520
    on 1. Juni 2020 at 22:00

    Cisco NX-OS ist ein Data Center Netzwerk-Betriebssystem für virtualisierte Rechenzentren. NX-OS wurde für Ethernet Switches der Nexus Serie und Fibre Channel Storage Area Network Swiches der MDS Serie entwickelt. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco NX-OS ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service zu verursachen.

  • CB-K20/0349 Update 10
    on 1. Juni 2020 at 22:00

    Git ist eine freie Software zur verteilten Versionsverwaltung von Dateien. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in git ausnutzen, um Informationen offenzulegen.

  • CB-K19/0683 Update 31
    on 1. Juni 2020 at 22:00

    QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode auszuführen.

  • CB-K20/0474 Update 6
    on 1. Juni 2020 at 22:00

    BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.

  • CB-K20/0501 Update 1
    on 1. Juni 2020 at 22:00

    Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad. Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert. Ein lokaler Angreifer kann eine Schwachstelle in Apple iOS und Apple iPadOS, sowie Apple macOS ausnutzen, um Administratorrechte zu erlangen.

  • CB-K19/0808 Update 13
    on 28. Mai 2020 at 22:00

    OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • VMware Produkte: Mehrere Schwachstellen
    on 28. Mai 2020 at 22:00

    Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

  • CB-K20/0491 Update 1
    on 28. Mai 2020 at 22:00

    Libexif ist eine Bibliothek, die für die Verarbeitung und Speicherung von Exchangeable Image File Format (EXIF) Daten verwendet wird. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libexif ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen oder weitere Angriffe mit nicht spezifizierten Auswirkungen durchzuführen.

  • CB-K20/0515
    on 28. Mai 2020 at 22:00

    Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation und VMware Fusion ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Angriff durchzuführen.

  • CB-K20/0474 Update 5
    on 28. Mai 2020 at 22:00

    BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.

  • Dell Computer: Schwachstelle ermöglicht Manipulation von Dateien
    on 27. Mai 2020 at 22:00

    Dell Inc. ist ein Hersteller u. a. von Computern.

  • Dell Computer: Schwachstelle ermöglicht Manipulation von Dateien
    on 27. Mai 2020 at 22:00

    Dell Inc. ist ein Hersteller u. a. von Computern.

  • Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
    on 24. Mai 2020 at 22:00

    Bluetooth ist ein Industriestandard für die Datenübertragung zwischen Geräten über kurze Distanz per Funktechnik.

  • Microsoft Edge: Schwachstelle ermöglicht Privilegienerweiterung
    on 21. Mai 2020 at 22:00

    Edge ist ein Web Browser von Microsoft.

  • Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
    on 19. Mai 2020 at 22:00

    Chrome ist ein Internet-Browser von Google.

  • Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
    on 18. Mai 2020 at 22:00

    Broadcom Chipsets sind Chipsets, die in Geräten wie z.B. Routern und Modems vieler Hersteller verwendet werden. Das Apple iPad ist ein Tablet mit dem Betriebssystem iPadOS. Das Apple iPhone ist ein Mobiltelefon mit dem Betriebssystem iOS. Intel stellt Chipsätze her, die auf Mainboards zur Ansteuerung der Intel Prozessoren eingesetzt werden.

Allgemeine Sicherheitsinformationen von Golem

Golem.de - Security IT-News fuer Profis

Allgemeine Sicherheitsinformationen von heise

heise Security News und Hintergrund-Informationen zur IT-Sicherheit

Allgemeine Sicherheitsinformationen von SANS