Eine Sicherheitslücke in dem WordPress CMS hat zur Folge, dass ein entfernter Angreifer beliebige PHP-Befehle auf dem betroffenen System ausführen kann. Das Problem liegt in de Klasse WP_HTML_Token, die in WordPress 6.4 eingeführt wurde und dazu dient, das HTML-Parsing im Block-Editor zu...
Blogs
Eine <a href= kritische Sicherheitslücke in Apache ActiveMQ wird aktuell von Betreibern von Botnetzen ausgenutzt, um Server zu übernehmen. Diese Schwachstelle, die bereits im Oktober aufgedeckt wurde, betrifft den Open-Source-Message-Broker Apache ActiveMQ (CVE-2023-46604). Sie erlaubt es...
Owncloud ist eine Open-Source-Software, die die Speicherung und Verteilung von Daten auf eigenen Servern und Endgeräten koordiniert. Sicherheitslücken in Owncloud können dazu führen, dass Angreifer Dateien auf dem Serversystem löschen oder Administratorrechte erlangen können. Die erste...
Mehrere kritische Sicherheitslücken wurden kürzlich im Bildbearbeitungsprogramm Gimp entdeckt. Entfernte Angreifer können dadurch Schadcode mit den Rechten des Anwenders ausführen.
Schwachstellen in den Treibern für Linux- und Windows-Systeme mit Grafikkarten von Nvidia haben zur Folge, dass Angreifer Attacken gegen diese System ausführen können.
Infolge unzureichender Überprüfungen von Benutzereingaben bestehen Sicherheitslücken im Customer-Relationship-Management System SugarCRM. Die Entwickler bewerten das Risiko als hoch. In einem Fall ermöglicht das Notes-Modul Angreifern, eigenen PHP-Code hochzuladen, da es Benutzereingaben nicht...
VMware hat zwei Sicherheitswarnungen veröffentlicht, die vor hochriskanten Sicherheitslücken in Produkten wie VMware Aria Operations for Logs, VMware Fusion und VMware Workstation warnen. In VMware Aria Operations for Logs haben nicht autorisierte Angreifer die Möglichkeit, Dateien in das...
Joshua Rogers hat Anfang 2021 insgesamt 55 Sicherheitslücken in dem Web Cache Squid entdeckt. Aktuell wurden immer noch 35 dieser Schwachstellen noch nicht korrigiert. Squid ist ein Open-Source-Proxy-Server und Web-Caching-Programm zur Verbesserung der Netzwerkeffizienz und Sicherheit. Derzeit...
Ein Programmierfehler in der libcue-Bibliothek führt zu einer Sicherheitslücke in Gnome. Ein Angreifer kann dadurch Befehle mit den Rechten des Anwenders ausführen. Bei CUE handelt es sich um Metadaten für CD-Abbilder, die immer noch beim FLAC Audio-Codec Verwendung finden. Deshalb...
Ein Pufferüberlauf in der GNU libc hat zur Folge, dass lokale Angreifer Befehle mit höheren Rechten ausführen können. Die GNU libc-Bibliothek stellt verschiedene Funktionen bereit, darunter auch die Möglichkeit zum dynamischen Laden von Softwarekomponenten. Verantwortlich für die Schwachstelle...
Eine kritische Sicherheitslücke wurde in dem Content-Management-System (CMS) Drupal entdeckt, die schwerwiegende Auswirkungen haben kann. Diese Schwachstelle ermöglicht es einem entfernten Angreifer, auf geschützte Informationen zuzugreifen. Darüber hinaus kann der Angreifer durch die Ausnutzung...
Gitlab warnt vor einer kritischen Sicherheitslücke und fordert Enterprise-Anwender auf, sofort auf die Versionen 16.3.4 oder 16.2.7 zu aktualisieren. Die Schwachstelle, mit der Bezeichnung CVE-2023-5009, ermöglicht es Angreifern, Git-Pipeline-Jobs als beliebiger Anwender auszuführen. Gitlab...
Im Rahmen des Patchdays wurden mehrere Schwachstellen in Android korrigiert. Darunter befindet sich auch eine Sicherheitslücke in der Systemkomponente des Android Betriebssystems. Diese ist besonders kritisch, da ein entfernter Angreifer dadurch, ohne Interaktion mit dem Opfer, Schadcode auf dem...
Angreifer können Schwachstellen in Spunk ausnutzen, um Befehle auf dem System auszuführen. Lokale Angreifer können durch ANSI-Escape-Codes in Splunks ITSI-Protokolldateien einschleusen, um ungewollte Aktionen in verwundbaren Terminal-Anwendungen auszulösen. ITSI-Protokolldateien sind Dateien,...
Mehrere Sicherheitslücken in der IoT Glühbirne TapoL530E und der dazugehörigen TP-Link-App haben zur Folge, dass ein entfernter Angreifer das WLAN-Passwort des Netzwerks einsehen kann. Dies haben kürzlich Forscher in einem Paper dargelegt. Bei erfolgreicher Ausnutzung einer Schwachstelle in...