CB-K20/0001

Von bsi

Risikostufe 4 Titel:sudo: Mehrere Schwachstellen ermöglichen PrivilegieneskalationDatum:31.12.2019Software:Open Source sudo < 1.30Plattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-19232, CVE-2019-19234Bezug: NIST Database Beschreibung Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in sudo ausnutzen, um seine Privilegien zu erhöhen.

CB-K19/1038 Update 12

Von bsi

Risikostufe 3 Titel:Mozilla Firefox: Mehrere SchwachstellenDatum:31.12.2019Software:Mozilla Firefox < 71, Mozilla Firefox ESR < 68.3, Red Hat Enterprise Linux, Debian Linux, Ubuntu Linux, Open Source CentOS, Avaya Aura Application Enablement Services 7.0.x, Avaya Aura Communication Manager 7.0.x, Avaya Aura Experience Portal 7.x, Avaya Aura Session Manager 7.0.x, Avaya Aura System Manager 7.0.x, SUSE LinuxPlattform:Android, iPhoneOS, Linux,…

CB-K19/0178 Update 1

Von bsi

Risikostufe 2 Titel:Mozilla NSS: Schwachstelle ermöglicht Denial of ServiceDatum:31.12.2019Software:Mozilla NSS < 3.42.1, Ubuntu Linux, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-18508Bezug: SUSE Security Update SUSE-SU-2019:3395-1 vom 2019-12-30 Beschreibung Network Security Services (NSS) ist eine Sammlung von Bibliotheken um bei Plattform übergreifenden Entwicklungen Security Funktionalitäten für Clients und Server bereitzustellen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in…

CB-K19/0584 Update 15

Von bsi

Risikostufe 3 Titel:Mozilla Firefox/Firefox ESR: Mehrere SchwachstellenDatum:31.12.2019Software:Mozilla Firefox < 68, Mozilla Firefox ESR < 60.8, Debian Linux, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS, Open Source Arch Linux, Ubuntu Linux, SUSE Linux, Gentoo LinuxPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-11709, CVE-2019-11710, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11714, CVE-2019-11715, CVE-2019-11716, CVE-2019-11717, CVE-2019-11718, CVE-2019-11719,…

CB-K19/0235 Update 8

Von bsi

Risikostufe 2 Titel:Apache Tomcat: Schwachstelle ermöglicht Denial of ServiceDatum:30.12.2019Software:Apache Tomcat < 8.5.38, Apache Tomcat < 9.0.16, SUSE Linux, Ubuntu Linux, Red Hat Enterprise Linux, Debian LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-0199Bezug: Debian Security Advisory DSA-4596 vom 2019-12-28 Beschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat…