CB-K20/0319 Update 7

Von bsi

Risikostufe 4 Titel:Oracle Java SE: Mehrere SchwachstellenDatum:30.04.2020Software:Oracle Java SE, Red Hat Enterprise Linux, Ubuntu Linux, Debian Linux, Open Source CentOSPlattform:UNIX, Linux, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-18197, CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2764, CVE-2020-2767, CVE-2020-2773, CVE-2020-2778, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805, CVE-2020-2816, CVE-2020-2830Bezug: Debian Security Advisory DSA-4668 vom 2020-04-30 Beschreibung Die Java Platform, Standard Edition (SE) ist eine Sammlung von…

CB-K20/0384 Update 1

Von bsi

Risikostufe 4 Titel:Linux Kernel: Schwachstelle ermöglicht PrivilegieneskalationDatum:30.04.2020Software:Open Source Linux Kernel 5.4.0-rc2, Red Hat Enterprise Linux, SUSE LinuxPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-19768Bezug: SUSE Security Update SUSE-SU-2020:1142-1 vom 2020-04-29 Beschreibung Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel und Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen.

CB-K20/0294 Update 1

Von bsi

Risikostufe 3 Titel:Dell integrated Dell Remote Access Controller: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:30.04.2020Software:Dell integrated Dell Remote Access Controller, EMC RSA AuthenticationPlattform:SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-5344Bezug: EMC Security Advisory DSA-2020-100 vom 2020-04-30 Beschreibung Der integrierte Dell Remote Access Controller (iDRAC) ermöglicht eine Out-of-Band-Verwaltung auf bestimmten Dell-Servern.…

CB-K20/0406

Von bsi

Risikostufe 4 Titel:Cisco IOS XE: Schwachstelle ermöglicht Ausführen von beliebigen Kommandos mit AdministratorrechtenDatum:30.04.2020Software:Cisco IOS XE < 17.2.1rPlattform:CISCO ApplianceAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-16011Bezug: Cisco Security Advisory cisco-sa-xesdwcinj-AcQ5MxCn Beschreibung Cisco Internetwork Operating System (IOS) ist ein Betriebssystem, das für Cisco Geräte wie z. B. Router und Switches eingesetzt wird. Ein lokaler Angreifer kann eine Schwachstelle in…

CB-K20/0402

Von bsi

Risikostufe 2 Titel:F5 BIG-IP: Mehrere SchwachstellenDatum:30.04.2020Software:F5 BIG-IP 11.x, F5 BIG-IP 12.x, F5 BIG-IP 13.x, F5 BIG-IP 14.x, F5 BIG-IP 15.x, F5 BIG-IP APM ClientsPlattform:F5 NetworksAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-5871, CVE-2020-5872, CVE-2020-5873, CVE-2020-5874, CVE-2020-5875, CVE-2020-5876, CVE-2020-5877, CVE-2020-5878, CVE-2020-5879, CVE-2020-5880, CVE-2020-5881, CVE-2020-5882, CVE-2020-5883, CVE-2020-5884, CVE-2020-5885, CVE-2020-5886, CVE-2020-5887, CVE-2020-5888, CVE-2020-5889, CVE-2020-5890, CVE-2020-5891, CVE-2020-5892, CVE-2020-5893Bezug: F5 Security Advisory K03318649 Beschreibung…