Archiv Oktober 2019

CB-K18/0840 Update 32

Click to rate this post!
[Total: 1 Average: 5]

Risikostufe 3

Titel:Linux Kernel: Schwachstelle ermöglicht Denial of ServiceDatum:31.10.2019Software:Open Source Linux Kernel 4.9+, Oracle Linux, Red Hat Enterprise Linux, Debian Linux, NetApp Data ONTAP, NetApp OnCommand Unified Manager, SUSE Linux, Oracle VM, Cisco TelePresence Video Communication Server, PaloAlto Networks PAN-OSPlattform:Applicance, CISCO Appliance, LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-5390Bezug: SUSE Security Update SUSE-SU-2019:2821-1 vom 2019-10-30

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

CB-K19/0350 Update 16

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:Linux Kernel: Schwachstelle ermöglicht Denial of ServiceDatum:31.10.2019Software:Open Source Linux Kernel < 5.1-rc5, NetApp OnCommand Unified Manager, SUSE Linux, Ubuntu Linux, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-11487Bezug: SUSE Security Update SUSE-SU-2019:2821-1 vom 2019-10-30

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

CB-K19/0949

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Heketi: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:31.10.2019Software:Red Hat Enterprise Linux Server 7, Red Hat OpenShiftPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-3899Bezug: RedHat Security Advisory

Beschreibung

Red Hat OpenShift ist eine “Platform as a Service” (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Red Hat Enterprise Linux Server ist eine Linux-Distribution der Firma Red Hat.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle bzgl. Heketi in Red Hat OpenShift und Red Hat Enterprise Linux Server ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

CB-K19/0510 Update 12

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:dbus: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:31.10.2019Software:Open Source dbus < 1.10.28, Open Source dbus < 1.12.16, Open Source dbus < 1.13.12, SUSE Linux, Open Source Arch Linux, Red Hat Enterprise Linux, Oracle Linux, Open Source CentOS, Oracle VMPlattform:Linux, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2019-12749Bezug: SUSE Security Update SUSE-SU-2019:2820-1 vom 2019-10-30

Beschreibung

D-Bus ist ein Nachrichtenbus-System zur Interprozesskommunikation. Es wird bei vielen Desktop-Umgebungen auf Open Source Basis eingesetzt.

Ein lokaler Angreifer kann eine Schwachstelle in dbus ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CB-K19/0902 Update 8

Click to rate this post!
[Total: 1 Average: 5]

Risikostufe 4

Titel:sudo: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit AdministratorrechtenDatum:31.10.2019Software:Open Source sudo < 1.8.28, Red Hat Fedora, SUSE Linux, Open Source Arch Linux, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-14287Bezug: Red Hat Security Advisory RHSA-2019:3278 vom 2019-10-31

Beschreibung

Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.

Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

Apple iTunes für Windows: Mehrere Schwachstellen

Click to rate this post!
[Total: 1 Average: 5]

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

CB-K19/0950

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Apple iTunes für Windows: Mehrere SchwachstellenDatum:31.10.2019Software:Apple iTunes < 12.10.2Plattform:WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-8782, CVE-2019-8783, CVE-2019-8784, CVE-2019-8801, CVE-2019-8808, CVE-2019-8811, CVE-2019-8812, CVE-2019-8813, CVE-2019-8814, CVE-2019-8815, CVE-2019-8816, CVE-2019-8819, CVE-2019-8820, CVE-2019-8821, CVE-2019-8822, CVE-2019-8823Bezug: Apple Security Advisory: HT210726

Beschreibung

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um beliebigen Programmcode auszuführen oder einen Cross-Site-Scripting-Angriff durchführen.

CB-K19/0943 Update 2

Click to rate this post!
[Total: 1 Average: 5]

Risikostufe 4

Titel:PHP / NGINX: Schwachstelle ermöglicht CodeausführungDatum:31.10.2019Software:Open Source nginx, Open Source PHP 5, Open Source PHP < 7.1.33, Open Source PHP < 7.2.24, Open Source PHP < 7.3.11, Debian Linux, Ubuntu Linux, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-11043Bezug: SUSE Security Update SUSE-SU-2019:2819-1 vom 2019-10-30

Beschreibung

PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PHP bei Vorliegen bestimmter NGINX-Webserver Konfigurationen ausnutzen, um beliebigen Programmcode auszuführen.

CB-K19/0466 Update 26

Click to rate this post!
[Total: 1 Average: 4]

Risikostufe 4

Titel:Linux Kernel: Mehrere SchwachstellenDatum:31.10.2019Software:Open Source Linux Kernel, Debian Linux, SUSE Linux, Red Hat Enterprise Linux, Oracle Linux, Open Source CentOS, Ubuntu LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2018-16871, CVE-2019-12456, CVE-2019-3846Bezug: SUSE Security Update SUSE-SU-2019:2821-1 vom 2019-10-30

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder Code zur Ausführung zu bringen.