CB-K20/0056

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:Google Chrome: Mehrere SchwachstellenDatum:17.01.2020Software:Google Chrome 79.0.3945.130, Google Chrome for Linux 79.0.3945.130, Google Chrome for Mac 79.0.3945.130, Open Source Arch LinuxPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-0601, CVE-2020-6378, CVE-2020-6379, CVE-2020-6380Bezug: Chromereleases: 79.0.3945.130

Beschreibung

Chrome ist ein Internet-Browser von Google.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen oder um Sicherheitsmechanismen zu umgehen.

CB-K20/0055

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:Trend Micro Produkte: Mehrere Schwachstellen ermöglichen Erlangen von AdministratorrechtenDatum:17.01.2020Software:Trend Micro AntiVirus < 2019 – 15.0.1255, Trend Micro AntiVirus < 2020 – 16.0.0.1249, Trend Micro Internet Security < 2019 – 15.0.1255, Trend Micro Internet Security < 2020 – 16.0.0.1249, Trend Micro Maximum Security < 2019 – 15.0.1255, Trend Micro Maximum Security < 2020 – 16.0.0.1249Plattform:WindowsAuswirkung:Erlangen von AdministratorrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-19697, CVE-2019-20357Bezug: Trend Micro Security Bulletin 1124090

Beschreibung

Trend Micro AntiVirus ist eine Anti-Viren-Software. Trend Micro Internet Security ist eine Firewall und Antivirus Lösung. Trend Micro Maximum Security ist eine Desktop Security Suite.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus, Trend Micro Internet Security und Trend Micro Maximum Security ausnutzen, um Administratorrechte zu erlangen.

CB-K20/0048 Update 1

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Microsoft Entwicklungswerkzeuge: Mehrere SchwachstellenDatum:17.01.2020Software:Microsoft ASP.NET 3.0, Microsoft ASP.NET 3.1, Microsoft .NET Framework 3.5, Microsoft .NET Framework <= 4.7.2, Microsoft ASP.NET 2.1, Microsoft .NET Framework 3.0, Red Hat Enterprise LinuxPlattform:WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-0602, CVE-2020-0603, CVE-2020-0605, CVE-2020-0606, CVE-2020-0646Bezug: Red Hat Security Advisory RHSA-2020:0134 vom 2020-01-16

Beschreibung

Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks. Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft ASP.NET und Microsoft .NET Framework ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand zu verursachen.

CB-K20/0039 Update 1

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:Oracle Java SE: Mehrere SchwachstellenDatum:17.01.2020Software:Oracle Java SE, Red Hat Enterprise LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-13117, CVE-2019-13118, CVE-2019-16168, CVE-2020-2583, CVE-2020-2585, CVE-2020-2590, CVE-2020-2593, CVE-2020-2601, CVE-2020-2604, CVE-2020-2654, CVE-2020-2655, CVE-2020-2659Bezug: Red Hat Security Advisory RHSA-2020:0122 vom 2020-01-16

Beschreibung

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

CB-K19/1040 Update 8

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Mozilla Thunderbird: Mehrere SchwachstellenDatum:17.01.2020Software:Mozilla Thunderbird < 68.3, Debian Linux, Open Source Arch Linux, Red Hat Enterprise Linux, SUSE Linux, Open Source CentOS, Ubuntu LinuxPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-11745, CVE-2019-13722, CVE-2019-17005, CVE-2019-17008, CVE-2019-17009, CVE-2019-17010, CVE-2019-17011, CVE-2019-17012Bezug: Ubuntu Security Notice USN-4241-1 vom 2020-01-16

Beschreibung

Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, vertrauliche Daten einzusehen oder einen Denial of Service Angriff durchzuführen.

CB-K20/0023 Update 3

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Mozilla Thunderbird: Mehrere SchwachstellenDatum:17.01.2020Software:Mozilla Thunderbird < 68.4.1, Open Source Arch Linux, Red Hat Enterprise Linux, Ubuntu LinuxPlattform:Linux, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-17015, CVE-2019-17016, CVE-2019-17017, CVE-2019-17021, CVE-2019-17022, CVE-2019-17024, CVE-2019-17026Bezug: Ubuntu Security Notice USN-4241-1 vom 2020-01-16

Beschreibung

Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.

CB-K20/0057

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Pivotal Spring Framework: Mehrere SchwachstellenDatum:17.01.2020Software:Pivotal spring-boot < 2.1.12, Pivotal spring-boot < 2.2.3, Pivotal Spring Framework < 4.3.26, Pivotal Spring Framework < 5.0.16, Pivotal Spring Framework < 5.1.13, Pivotal Spring Framework < 5.2.3Plattform:Linux, UNIX, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-5397, CVE-2020-5398Bezug: Pivotal Spring Blog

Beschreibung

Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene. Spring Boot ist ein Framework zur Entwicklung von Java Anwendungen. Spring Boot basiert auf dem Spring Framework.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Pivotal Spring Framework und Pivotal spring-boot ausnutzen, um einen Cross-Site Request-Forgery Angriff durchzuführen oder Informationen offenzulegen.

CB-K20/0058

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:Linux Kernel: Schwachstelle ermöglicht Offenlegung von InformationenDatum:17.01.2020Software:Open Source Linux Kernel < 5.3.0Plattform:LinuxAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-18282Bezug: National Vulnerbility Database CVE-2019-18282

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.

Trend Micro Produkte: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

Click to rate this post!
[Total: 0 Average: 0]

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Trend Micro AntiVirus ist eine Anti-Viren-Software.

Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.

Trend Micro Maximum Security ist eine Desktop Security Suite.

CB-K19/1056 Update 7

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:git: Mehrere SchwachstellenDatum:17.01.2020Software:Debian Linux, Open Source git, Ubuntu Linux, SUSE Linux, Open Source Arch Linux, Red Hat Enterprise LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-1348, CVE-2019-1349, CVE-2019-1352, CVE-2019-1353, CVE-2019-1387, CVE-2019-19604Bezug: Red Hat Security Advisory RHSA-2020:0124 vom 2020-01-16

Beschreibung

Git ist eine freie Software zur verteilten Versionsverwaltung von Dateien.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in git ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder um Daten zu manipulieren.