Archiv April 2020

CB-K20/0401 Update 1

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten AngriffDatum:30.04.2020Software:Open Source Linux Kernel <= 5.6.2, Debian LinuxPlattform:LinuxAuswirkung:Nicht spezifiziertRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2020-11565Bezug: Debian Security Advisory DSA-4667 vom 2020-04-30

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

CB-K20/0359 Update 3

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Google Chrome / Chrome Based Edge: Mehrere SchwachstellenDatum:30.04.2020Software:Google Chrome < 81.0.4044.122, Google Chrome for Linux < 81.0.4044.122, Google Chrome for Mac < 81.0.4044.122, Open Source Arch Linux, Microsoft Edge, Red Hat Enterprise LinuxPlattform:Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-6458, CVE-2020-6459, CVE-2020-6460Bezug: Red Hat Security Advisory RHSA-2020:1970 vom 2020-04-29

Beschreibung

Chrome ist ein Internet-Browser von Google.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Chrome Based Edge ausnutzen, um beliebigen Programmcode mit den Rechten des Benutzers auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.

CB-K20/0291 Update 4

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Linux Kernel: Schwachstelle ermöglicht Denial of ServiceDatum:30.04.2020Software:Open Source Linux Kernel 4.17, Open Source Linux Kernel 4.8.0, SUSE LinuxPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-8834Bezug: SUSE Security Update SUSE-SU-2020:1146-1 vom 2020-04-29

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

CB-K20/0380 Update 2

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Google Chrome / Chrome Based Edge: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit BenutzerrechtenDatum:30.04.2020Software:Google Chrome < 81.0.4044.129, Google Chrome for Linux < 81.0.4044.129, Google Chrome for Mac < 81.0.4044.129, Open Source Arch Linux, Microsoft Edge, Red Hat Enterprise LinuxPlattform:Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-6461, CVE-2020-6462Bezug: Red Hat Security Advisory RHSA-2020:1981 vom 2020-04-30

Beschreibung

Chrome ist ein Internet-Browser von Google.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome / Chrome Based Edge: ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

CB-K20/0319 Update 7

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:Oracle Java SE: Mehrere SchwachstellenDatum:30.04.2020Software:Oracle Java SE, Red Hat Enterprise Linux, Ubuntu Linux, Debian Linux, Open Source CentOSPlattform:UNIX, Linux, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-18197, CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2764, CVE-2020-2767, CVE-2020-2773, CVE-2020-2778, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805, CVE-2020-2816, CVE-2020-2830Bezug: Debian Security Advisory DSA-4668 vom 2020-04-30

Beschreibung

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

CB-K19/0665 Update 5

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:OpenLDAP: Mehrere Schwachstellen ermöglichen Umgehen von SicherheitsvorkehrungenDatum:30.04.2020Software:Open Source OpenLDAP < 2.4.48, Ubuntu Linux, SUSE LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-13057, CVE-2019-13565Bezug: SUSE Security Update SUSE-SU-2020:14353-1 vom 2020-04-30

Beschreibung

OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OpenLDAP ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CB-K20/0366 Update 3

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:Linux Kernel: Schwachstelle ermöglicht Offenlegung von InformationenDatum:30.04.2020Software:Open Source Linux Kernel <= 5.6.2, SUSE Linux, Oracle LinuxPlattform:LinuxAuswirkung:Ausspähen von InformationenRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2020-11494Bezug: SUSE Security Update SUSE-SU-2020:1142-1 vom 2020-04-29

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.

CB-K20/0306 Update 2

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:Xen: Mehrere SchwachstellenDatum:30.04.2020Software:Open Source Xen, SUSE LinuxPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2020-11739, CVE-2020-11740, CVE-2020-11741, CVE-2020-11742, CVE-2020-11743Bezug: SUSE Security Update SUSE-SU-2020:1139-1 vom 2020-04-29

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen und um seine Rechte zu erweitern.

CB-K20/0349 Update 4

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:git: Mehrere Schwachstellen ermöglichen Offenlegung von InformationenDatum:30.04.2020Software:Open Source git < 2.17.5, Open Source git < 2.18.4, Open Source git < 2.19.5, Open Source git < 2.20.4, Open Source git < 2.21.3, Open Source git < 2.22.4, Open Source git < 2.23.3, Open Source git < 2.24.3, Open Source git < 2.25.4, Open Source git < 2.26.2, Ubuntu Linux, Open Source Arch Linux, SUSE Linux, Red Hat Enterprise LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-11008Bezug: Red Hat Security Advisory RHSA-2020:1979 vom 2020-04-30

Beschreibung

Git ist eine freie Software zur verteilten Versionsverwaltung von Dateien.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in git ausnutzen, um Informationen offenzulegen.

CB-K20/0367 Update 3

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 5

Titel:Linux Kernel: Mehrere SchwachstellenDatum:30.04.2020Software:Open Source Linux Kernel < 5.2, Open Source Linux Kernel < 5.6.1, Open Source Linux Kernel <= 5.6.3, SUSE Linux, Ubuntu LinuxPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-11668, CVE-2020-11669, CVE-2020-11725Bezug: SUSE Security Update SUSE-SU-2020:1146-1 vom 2020-04-29

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Daten zu manipulieren oder seine Privilegien zu erhöhen.