CB-K19/0190 Update 6

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Xen: Mehrere SchwachstellenDatum:18.02.2020Software:Open Source Xen, SUSE Linux, Debian LinuxPlattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2019-17340, CVE-2019-17341, CVE-2019-17342, CVE-2019-17343, CVE-2019-17344, CVE-2019-17345, CVE-2019-17346, CVE-2019-17347, CVE-2019-17348Bezug: SUSE Security Update SUSE-SU-2020:0388-1 vom 2020-02-17

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service des Hosts zu verursachen, seine Privilegien zu erweitern oder vertrauliche Daten einzusehen.

CB-K19/0445 Update 21

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:QEMU: Schwachstellen ermöglichen Denial of ServiceDatum:18.02.2020Software:Open Source QEMU, Debian Linux, Oracle Linux, SUSE Linux, Red Hat Enterprise Linux, Open Source CentOS, Ubuntu LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2019-12155, CVE-2019-12247Bezug: SUSE Security Update SUSE-SU-2020:0388-1 vom 2020-02-17

Beschreibung

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.

Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.

CB-K20/0091 Update 2

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:QEMU: Mehrere SchwachstellenDatum:18.02.2020Software:Open Source QEMU 4.2.0, Debian Linux, Red Hat Enterprise Linux, SUSE LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-7039, CVE-2020-7211Bezug: SUSE Security Update SUSE-SU-2020:0388-1 vom 2020-02-17

Beschreibung

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.

Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.

CB-K20/0084 Update 3

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Apple Safari: Mehrere SchwachstellenDatum:18.02.2020Software:Apple Safari < 13.0.5, Debian LinuxPlattform:iPhoneOS, MacOS X, UNIX, WindowsAuswirkung:Darstellen falscher InformationenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-3825, CVE-2020-3833, CVE-2020-3841, CVE-2020-3862, CVE-2020-3864, CVE-2020-3865, CVE-2020-3867, CVE-2020-3868Bezug: Debian Security Advisory DSA-4627 vom 2020-02-17

Beschreibung

Safari ist der auf Apple Geräten eingesetzte Web Browser.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um falsche Informationen darzustellen und um Anmeldeinformationen offenzulegen, sowie zur Ausführung von beliebigem Code und für einen Denial of Service Angriff.

CB-K18/1110 Update 9

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:Xen: Mehrere SchwachstellenDatum:18.02.2020Software:Open Source Xen 4.10.x, Open Source Xen 4.11.x, Open Source Xen 4.7.x, Open Source Xen 4.8.x, Open Source Xen 4.9.x, SUSE Linux, Debian LinuxPlattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-19961, CVE-2018-19962, CVE-2018-19963, CVE-2018-19964, CVE-2018-19965, CVE-2018-19966Bezug: SUSE Security Update SUSE-SU-2020:0388-1 vom 2020-02-17

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), die Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service zu verursachen, seine Privilegien zu erweitern oder vertrauliche Daten einzusehen..

CB-K20/0113 Update 4

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Mozilla Firefox und Thunderbird: Mehrere SchwachstellenDatum:18.02.2020Software:Mozilla Firefox < 73, Mozilla Firefox ESR < 68.5, Mozilla Thunderbird < 68.5, Open Source Arch Linux, Debian Linux, Ubuntu Linux, Red Hat Enterprise Linux, SUSE LinuxPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-6792, CVE-2020-6793, CVE-2020-6794, CVE-2020-6795, CVE-2020-6796, CVE-2020-6797, CVE-2020-6798, CVE-2020-6799, CVE-2020-6800, CVE-2020-6801Bezug: Red Hat Security Advisory RHSA-2020:0520 vom 2020-02-17

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ausnutzen, um Denial of Service oder Cross-Site Scripting Angriffe auszuführen, vertrauliche Daten einzusehen, seine Privilegien zu erweitern, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen.

CB-K19/0513 Update 30

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:18.02.2020Software:Debian Linux, Open Source Linux Kernel, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, Ubuntu Linux, Open Source Arch Linux, Open Source CentOS, Citrix Systems NetScaler, Pulse Secure Pulse Connect Secure < 9.0R5, Pulse Secure Pulse Connect Secure < 9.1R3, Fortinet FortiGate, Hitachi Network Attached Storage, Infoblox NIOS < 8.3.7Plattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-11477, CVE-2019-11478, CVE-2019-11479Bezug: NIOS 8.3.7 Released 18 FEB 2020

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

CB-K19/1069 Update 7

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Xen: Mehrere SchwachstellenDatum:18.02.2020Software:Open Source Xen 4.10, Open Source Xen 4.11, Open Source Xen 4.12, Open Source Xen 4.13, Open Source Xen 4.8, Open Source Xen 4.9, SUSE Linux, Debian LinuxPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2019-19577, CVE-2019-19578, CVE-2019-19580, CVE-2019-19581, CVE-2019-19582, CVE-2019-19583Bezug: SUSE Security Update SUSE-SU-2020:0388-1 vom 2020-02-17

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen Informationen offenzulegen oder seine Rechte zu erweitern.

CB-K19/1099 Update 6

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:PHP: Mehrere Schwachstellen ermöglichen nicht spezifizierten AngriffDatum:18.02.2020Software:Open Source PHP < 7.4.1, SUSE Linux, Ubuntu Linux, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-11044, CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11049, CVE-2019-11050Bezug: Debian Security Advisory DSA-4626 vom 2020-02-17

Beschreibung

PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

CB-K19/0683 Update 22

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:QEMU: Schwachstelle ermöglicht CodeausführungDatum:18.02.2020Software:Open Source QEMU, SUSE Linux, Debian Linux, Oracle Linux, Red Hat Enterprise Linux, Ubuntu Linux, Open Source CentOSPlattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-14378Bezug: SUSE Security Update SUSE-SU-2020:0388-1 vom 2020-02-17

Beschreibung

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode auszuführen.