Archiv Dezember 2019

CB-K19/1038 Update 12

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Mozilla Firefox: Mehrere SchwachstellenDatum:31.12.2019Software:Mozilla Firefox < 71, Mozilla Firefox ESR < 68.3, Red Hat Enterprise Linux, Debian Linux, Ubuntu Linux, Open Source CentOS, Avaya Aura Application Enablement Services 7.0.x, Avaya Aura Communication Manager 7.0.x, Avaya Aura Experience Portal 7.x, Avaya Aura Session Manager 7.0.x, Avaya Aura System Manager 7.0.x, SUSE LinuxPlattform:Android, iPhoneOS, Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-11745, CVE-2019-11756, CVE-2019-13722, CVE-2019-17005, CVE-2019-17008, CVE-2019-17009, CVE-2019-17010, CVE-2019-17011, CVE-2019-17012, CVE-2019-17013, CVE-2019-17014Bezug: SUSE Security Update SUSE-SU-2019:3395-1 vom 2019-12-30

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erhöhen, Informationen offenzulegen oder einen Denial of Service Zustand zu verursachen.

CB-K20/0001

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:sudo: Mehrere Schwachstellen ermöglichen PrivilegieneskalationDatum:31.12.2019Software:Open Source sudo < 1.30Plattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-19232, CVE-2019-19234Bezug: NIST Database

Beschreibung

Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in sudo ausnutzen, um seine Privilegien zu erhöhen.

CB-K19/0584 Update 15

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Mozilla Firefox/Firefox ESR: Mehrere SchwachstellenDatum:31.12.2019Software:Mozilla Firefox < 68, Mozilla Firefox ESR < 60.8, Debian Linux, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS, Open Source Arch Linux, Ubuntu Linux, SUSE Linux, Gentoo LinuxPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-11709, CVE-2019-11710, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11714, CVE-2019-11715, CVE-2019-11716, CVE-2019-11717, CVE-2019-11718, CVE-2019-11719, CVE-2019-11720, CVE-2019-11721, CVE-2019-11723, CVE-2019-11724, CVE-2019-11725, CVE-2019-11727, CVE-2019-11728, CVE-2019-11729, CVE-2019-11730, CVE-2019-9811Bezug: SUSE Security Update SUSE-SU-2019:3395-1 vom 2019-12-30

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen.

CB-K19/0178 Update 1

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:Mozilla NSS: Schwachstelle ermöglicht Denial of ServiceDatum:31.12.2019Software:Mozilla NSS < 3.42.1, Ubuntu Linux, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-18508Bezug: SUSE Security Update SUSE-SU-2019:3395-1 vom 2019-12-30

Beschreibung

Network Security Services (NSS) ist eine Sammlung von Bibliotheken um bei Plattform übergreifenden Entwicklungen Security Funktionalitäten für Clients und Server bereitzustellen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla NSS ausnutzen, um einen Denial of Service Angriff durchzuführen.

CB-K19/1080 Update 4

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten AngriffDatum:30.12.2019Software:Open Source Linux Kernel < 5.1.6, SUSE LinuxPlattform:LinuxAuswirkung:Nicht spezifiziertRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2019-19543Bezug: SUSE Security Update SUSE-SU-2019:3389-1 vom 2019-12-28

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

CB-K18/0963 Update 11

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:Apache Tomcat: Schwachstelle ermöglicht Manipulation von DateienDatum:30.12.2019Software:Apache Tomcat < 7.0.91, Apache Tomcat < 8.5.34, Apache Tomcat < 9.0.12, Ubuntu Linux, SUSE Linux, Red Hat Enterprise Linux, Oracle Linux, Open Source CentOS, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-11784Bezug: Debian Security Advisory DSA-4596 vom 2019-12-28

Beschreibung

Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Dateien zu manipulieren.

CB-K19/0840 Update 5

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit AdministratorrechtenDatum:30.12.2019Software:Open Source Linux Kernel < 5.2.17, Ubuntu Linux, SUSE LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-16746Bezug: SUSE Security Update SUSE-SU-2019:3389-1 vom 2019-12-28

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

CB-K19/1102 Update 1

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:Apache Tomcat: Mehrere SchwachstellenDatum:30.12.2019Software:Apache Tomcat < 7.0.99, Apache Tomcat < 8.5.50, Apache Tomcat < 9.0.30, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Erlangen von BenutzerrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-12418, CVE-2019-17563Bezug: Debian Security Advisory DSA-4596 vom 2019-12-28

Beschreibung

Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.

Ein lokaler Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Daten offenzulegen oder die Kontrolle über eine Tomcat-Instanz zu erlangen.

CB-K19/1123

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:MediaWiki: Mehrere SchwachstellenDatum:30.12.2019Software:Open Source MediaWiki <= 1.34, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-19708, CVE-2019-19709Bezug: Debian Security Advisory DSA-4592 vom 2019-12-28

Beschreibung

MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Sicherheitsmechanismen zu umgehen.

CB-K19/1079 Update 4

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:Linux Kernel: Mehrere SchwachstellenDatum:30.12.2019Software:Open Source Linux Kernel < 5.2.10, Open Source Linux Kernel < 5.2.9, Open Source Linux Kernel < 5.3.10, Open Source Linux Kernel < 5.3.11, Open Source Linux Kernel < 5.3.12, Open Source Linux Kernel < 5.3.4, Open Source Linux Kernel < 5.3.6, Open Source Linux Kernel < 5.3.7, Open Source Linux Kernel < 5.3.9, SUSE LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-19523, CVE-2019-19524, CVE-2019-19525, CVE-2019-19526, CVE-2019-19527, CVE-2019-19528, CVE-2019-19529, CVE-2019-19530, CVE-2019-19531, CVE-2019-19532, CVE-2019-19533, CVE-2019-19534, CVE-2019-19535, CVE-2019-19536, CVE-2019-19537Bezug: SUSE Security Update SUSE-SU-2019:3389-1 vom 2019-12-28

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel USB subsystem x3 ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service zu verursachen oder Informationen offenzulegen.