Aktuelle Meldungen des BSI

Wir erhalten alle zwei Stunden aktuelle Meldungen direkt vom Bundesamt für Sicherheit in der Informationstechnik BSI CERT-Bund.

  • CB-K19/0509
    on 16. Juni 2019 at 10:00 pm

    Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen. […]

  • CB-K19/0511
    on 16. Juni 2019 at 10:00 pm

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. […]

  • CB-K19/0508 Update 1
    on 16. Juni 2019 at 10:00 pm

    Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um potentiell Code auszuführen oder einen Denial of Service zu verursachen […]

  • CB-K19/0391 Update 2
    on 16. Juni 2019 at 10:00 pm

    PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, vertrauliche Daten einzusehen oder Sicherheitsmechanismen zu umgehen. […]

  • CB-K19/0440 Update 12
    on 16. Juni 2019 at 10:00 pm

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen. […]

  • CB-K19/0478 Update 2
    on 16. Juni 2019 at 10:00 pm

    Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen einzusehen, Daten zu manipulieren oder Sicherheitsvorkehrungen zu umgehen. […]

  • CB-K19/0476 Update 2
    on 16. Juni 2019 at 10:00 pm

    Exim (EXperimental Internet Mailer) ist ein Mailserver und Mail Transfer Agent. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Exim ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. […]

  • CB-K19/0510
    on 16. Juni 2019 at 10:00 pm

    D-Bus ist ein Nachrichtenbus-System zur Interprozesskommunikation. Es wird bei vielen Desktop-Umgebungen auf Open Source Basis eingesetzt. Ein lokaler Angreifer kann eine Schwachstelle in dbus ausnutzen, um Sicherheitsvorkehrungen zu umgehen. […]

  • CB-K19/0494 Update 1
    on 16. Juni 2019 at 10:00 pm

    Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die Software ist Bestandteil zahlreicher Adobe Produkte. Adobe AIR ist eine plattformunabhängige Laufzeitumgebung für Applikationen die ohne einen Browser selbstständig auf dem Desktop laufen können. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Adobe Flash Player ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. […]

  • CB-K19/0129 Update 10
    on 13. Juni 2019 at 10:00 pm

    Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution Ein lokaler Angreifer kann eine Schwachstelle in Docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen. […]

  • CB-K18/0827 Update 28
    on 13. Juni 2019 at 10:00 pm

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler oder anonymer Angreifer aus dem lokalen Netzwerk kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. […]

  • CB-K19/0508
    on 13. Juni 2019 at 10:00 pm

    Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um potentiell Code auszuführen oder einen Denial of Service zu verursachen […]

  • CB-K19/0506
    on 13. Juni 2019 at 10:00 pm

    Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit gefährden […]

  • CB-K19/0456 Update 1
    on 13. Juni 2019 at 10:00 pm

    Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. Ein lokaler Angreifer kann eine Schwachstelle in docker ausnutzen, um seine Privilegien zu erhöhen. […]

  • CB-K19/0505
    on 13. Juni 2019 at 10:00 pm

    Xen ist ein Virtueller-Maschinen-Monitor (VMM), die Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen. […]

  • CB-K19/0414 Update 15
    on 13. Juni 2019 at 10:00 pm

    Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um Sicherheitsvorkehrungen zu umgehen. […]

  • CB-K19/0507
    on 13. Juni 2019 at 10:00 pm

    VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code zur Ausführung zu bringen […]

  • CB-K19/0503
    on 12. Juni 2019 at 10:00 pm

    Cisco Internetwork Operating System (IOS) ist ein Betriebssystem, das für Cisco Geräte wie z. B. Router und Switches eingesetzt wird. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco IOS XE ausnutzen, um Benutzerrechte zu erlangen. […]

  • CB-K19/0504
    on 12. Juni 2019 at 10:00 pm

    MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Cross Site Scripting Angriff durchzuführen, Informationen offenzulegen und einen Denial of Service zu verursachen. […]

  • CB-K19/0502
    on 12. Juni 2019 at 10:00 pm

    Das BIOS ist die Firmware bei IBM PC kompatiblen Computern. Ein lokaler Angreifer kann eine Schwachstelle in Intel BIOS ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen.. […]