bsi-gebauedeeingang

PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.\nEin entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen
Wireshark (früher Ethereal) ist eine Software zum Mitschneiden von Netzwerkverkehr und zur Analyse von Netzwerkprotokollen.\nEin entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
Nagios XI ist eine auf dem Open-Source-Nagios basierende, aber um proprietäre Komponenten erweiterte kommerzielle Version, die eine Überwachung komplexer IT-Strukturen ermöglicht.\nEin entfernter, anonymer Angreifer kann eine Schwachstelle in Nagios Enterprises Nagios XI ausnutzen, um einen SQL-Injection Angriff durchzuführen.
PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.\nEin lokaler Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Zustand herbeizuführen und um Informationen offenzulegen.
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.\nEin entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen.
Ghostscript ist ein kostenloser Interpreter der Seitenbeschreibungssprachen PostScript und Portable Document Format (PDF).\nImageMagick ist eine Sammlung von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten kann.\nEin entfernter, anonymer Angreifer kann eine Schwachstelle in Ghostscript und ImageMagick ausnutzen, um Informationen offenzulegen.
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.\nThunderbird ist ein Open Source E-Mail Client.\nEin entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen.
Windows ist ein Betriebssystem von Microsoft.\nEin lokaler Angreifer kann eine Schwachstelle in verschiedenen Microsoft Windows Versionen ausnutzen, um seine Privilegien zu erhöhen.
Libvirt ist eine Bibliothek, die Schnittstellen zu den Virtualisierungsfunktionen von Linux anbietet und stellt Werkzeuge zur Verfügung, um virtualisierte Systeme zu verwalten.\nEin lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um seine Privilegien zu erhöhen.
Das Open Ticket Request System (OTRS) ist ein Ticketsystem für Help-Desks.\nEin entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OTRS ausnutzen, um Informationen offenzulegen.

Sicherheitsmeldungen des: https://www.bsi.bund.de
Bildquelle: https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Presse/Bildmaterial/BSI-Gebauedeeingang.jpg?__blob=poster&v=2

About the Author

Klaus Nolte