Aktuelle Meldungen des BSI

Wir erhalten alle zwei Stunden aktuelle Meldungen direkt vom Bundesamt für Sicherheit in der Informationstechnik BSI CERT-Bund.

  • CB-K19/0434 Update 5
    on 18. September 2019 at 10:00 pm

    Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  • CB-K19/0731 Update 3
    on 18. September 2019 at 10:00 pm

    LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

  • CB-K19/0611 Update 6
    on 18. September 2019 at 10:00 pm

    LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder Sicherheitsvorkehrungen zu umgehen.

  • CB-K18/1181 Update 2
    on 18. September 2019 at 10:00 pm

    OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP. SUSE Linux ist eine Linux-Distribution bzw. Open Source Plattform. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenLDAP und SUSE Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K19/0776 Update 9
    on 18. September 2019 at 10:00 pm

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR und Thunderbird ausnutzen, um Denial of Service oder Cross-Site Scripting Angriffe auszuführen, vertrauliche Daten einzusehen, seine Privilegien zu erweitern, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen.

  • CB-K19/0678 Update 6
    on 18. September 2019 at 10:00 pm

    Die Open Source Bibliothek Pango wird für die Darstellung von internationlisiertem Text benötigt. Pango wird unter anderem im GIMP-Toolkit und im Mozilla Firefox, sowie Thunderbird zum Zeichnen der Schriften verwendet. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Pango ausnutzen, um beliebigen Programmcode auszuführen.

  • CB-K19/0825
    on 18. September 2019 at 10:00 pm

    Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

  • CB-K19/0523 Update 3
    on 18. September 2019 at 10:00 pm

    Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K19/0692 Update 16
    on 18. September 2019 at 10:00 pm

    Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein lokaler Angreifer kann eine Schwachstelle in Intel Prozessoren ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • CB-K19/0445 Update 10
    on 18. September 2019 at 10:00 pm

    QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K19/0011 Update 8
    on 18. September 2019 at 10:00 pm

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.

  • CB-K19/0665 Update 4
    on 18. September 2019 at 10:00 pm

    OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OpenLDAP ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • CB-K19/0826
    on 18. September 2019 at 10:00 pm

    Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um Dateien zu manipulieren.

  • CB-K19/0823
    on 18. September 2019 at 10:00 pm

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K19/0699 Update 6
    on 18. September 2019 at 10:00 pm

    KDE ist ein grafischer Desktop für Linux Systeme. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in KDE ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

  • CB-K19/0148 Update 14
    on 18. September 2019 at 10:00 pm

    Systemd ist ein System- und Dienstemanger für Linux, der kompatibel mit SysV und LSB Init Skripts ist. Debian ist eine Linux-Distribution, die ausschließlich Freie Software enthält. SUSE Linux Enterprise Server ist eine Linux-Distribution bzw. Open Source Plattform. Ein lokaler Angreifer kann eine Schwachstelle in systemd ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K19/0696 Update 7
    on 18. September 2019 at 10:00 pm

    Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.

  • CB-K19/0824
    on 18. September 2019 at 10:00 pm

    Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • CB-K19/0235 Update 6
    on 18. September 2019 at 10:00 pm

    Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K19/0267 Update 17
    on 18. September 2019 at 10:00 pm

    Apache ist ein Webserver für verschiedene Plattformen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen im Apache HTTP Server ausnutzen, um seine Rechte zu erweitern, Sicherheitsrestriktionen zu umgehen oder um einen Denial of Service Angriff durchzuführen.