Archiv Januar 2020

CB-K19/0621 Update 15

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Oracle Java SE: Mehrere SchwachstellenDatum:31.01.2020Software:Oracle Java SE 11.0.3, Oracle Java SE 12.0.1, Oracle Java SE 7u221, Oracle Java SE 8u212, Oracle Java SE Embedded 8u211, Debian Linux, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS, Hitachi Command Suite (HCS), SUSE Linux, Ubuntu Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Aura Utility Services, Avaya Breeze Platform, Avaya CMS, Avaya Session Border ControllerPlattform:Linux, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-2745, CVE-2019-2762, CVE-2019-2766, CVE-2019-2769, CVE-2019-2786, CVE-2019-2816, CVE-2019-2818, CVE-2019-2821, CVE-2019-2842, CVE-2019-6129, CVE-2019-7317Bezug: AVAYA Security Advisory: ASA-2019-130 vom 2020-01-30

Beschreibung

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.

CB-K19/1099 Update 4

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:PHP: Mehrere Schwachstellen ermöglichen nicht spezifizierten AngriffDatum:31.01.2020Software:Open Source PHP < 7.4.1, SUSE Linux, Ubuntu LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-11044, CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11049, CVE-2019-11050Bezug: SUSE Security Update SUSE-SU-2020:0267-1 vom 2020-01-31

Beschreibung

PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

CB-K19/1013 Update 1

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:GNU libc: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:31.01.2020Software:Open Source GNU libc < 2.31, SUSE LinuxPlattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2019-19126Bezug: SUSE Security Update SUSE-SU-2020:0262-1 vom 2020-01-30

Beschreibung

Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.

Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CB-K20/0089

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Red Hat Enterprise Linux: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:31.01.2020Software:Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 7.5, Red Hat Enterprise Linux 7.6, Red Hat Enterprise Linux 7.7Plattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-17570Bezug: Red Hat Security Advisory RHSA-2020:0310

Beschreibung

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

CB-K19/1117 Update 2

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:ImageMagick / GraphicsMagick: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:31.01.2020Software:Open Source GraphicsMagick <= 1.4 snapshot-20191208 Q8, Open Source ImageMagick <= 7.0.9-7 Q16, SUSE LinuxPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-19948, CVE-2019-19949, CVE-2019-19950, CVE-2019-19951, CVE-2019-19952, CVE-2019-19953Bezug: SUSE Security Update SUSE-SU-2020:0275-1 vom 2020-01-31

Beschreibung

ImageMagick und GraphicsMagick sind Sammlungen von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten können.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick und GraphicsMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.

CB-K20/0039 Update 9

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:Oracle Java SE: Mehrere SchwachstellenDatum:31.01.2020Software:Oracle Java SE, Red Hat Enterprise Linux, Debian Linux, Open Source CentOS, SUSE Linux, Ubuntu Linux, Hitachi Command Suite (HCS)Plattform:Linux, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-13117, CVE-2019-13118, CVE-2019-16168, CVE-2020-2583, CVE-2020-2585, CVE-2020-2590, CVE-2020-2593, CVE-2020-2601, CVE-2020-2604, CVE-2020-2654, CVE-2020-2655, CVE-2020-2659Bezug: SUSE Security Update SUSE-SU-2020:0261-1 vom 2020-01-30

Beschreibung

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

CB-K20/0086

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 5

Titel:OpenSMTPD: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit AdministratorrechtenDatum:30.01.2020Software:OpenBSD OpenSMTPD < 6.6.2p1Plattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-7247Bezug: OpenSMTPD Mail-Arcive

Beschreibung

OpenSMTPD ist ein freier Mail-Server, der im Rahmen des OpenBSD-Projekts entwickelt wurde.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenBSD OpenSMTPD ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

CB-K20/0023 Update 6

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Mozilla Thunderbird: Mehrere SchwachstellenDatum:30.01.2020Software:Mozilla Thunderbird < 68.4.1, Open Source Arch Linux, Red Hat Enterprise Linux, Ubuntu Linux, Debian Linux, Open Source CentOS, SUSE LinuxPlattform:Linux, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-17015, CVE-2019-17016, CVE-2019-17017, CVE-2019-17021, CVE-2019-17022, CVE-2019-17024, CVE-2019-17026Bezug: Red Hat Security Advisory RHSA-2020:0292 vom 2020-01-30

Beschreibung

Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.

CB-K20/0011 Update 6

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Mozilla Firefox: Mehrere SchwachstellenDatum:30.01.2020Software:Mozilla Firefox < 72, Mozilla Firefox ESR < 68.4, Open Source Arch Linux, Debian Linux, Ubuntu Linux, SUSE Linux, Red Hat Enterprise Linux, Open Source CentOSPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-17015, CVE-2019-17016, CVE-2019-17017, CVE-2019-17018, CVE-2019-17019, CVE-2019-17020, CVE-2019-17021, CVE-2019-17022, CVE-2019-17023, CVE-2019-17024, CVE-2019-17025Bezug: Red Hat Security Advisory RHSA-2020:0295 vom 2020-01-30

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.