bsi-gebauedeeingang

Firefox ist ein Open Source Web Browser.\nESR ist die Variante mit verlängertem Support.\nThunderbird ist ein Open Source E-Mail Client.\nEin entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Daten zu manipulieren, vertrauliche Daten einzusehen, falsche Informationen darzustellen, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen.
Der Kernel stellt den Kern des Linux Betriebssystems dar.\nEin lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
FreeBSD ist ein Open Source Betriebssystem aus der BSD Familie und gehört damit zu den Unix Derivaten.\nEin entfernter, authentisierter Angreifer kann mehrere Schwachstellen in FreeBSD ausnutzen, um Sicherheitsvorkehrungen zu umgehen einen Denial of Service zu verursachen, seine Rechte zu erweitern oder beliebige Dateien zu lesen und zu schreiben.
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.\nVMware Cloud Foundation ist eine Hybrid Cloud-Plattform für VM-Management und Container-Orchestrierung.\nEin entfernter, anonymer oder aus dem lokalen Netz stammender Angreifer kann mehrere Schwachstellen in VMware vCenter Server, VMware Cloud Foundation und VMware ESXi ausnutzen, um beliebigen Programmcode auszuführen oder um Informationen offenzulegen.
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.\nEin entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff durchzuführen.
Intel ist ein Hersteller von Grafikkarten. Ein Grafiktreiber, ist eine Software, die eine Interaktion mit angeschlossenen, eingebauten (Hardware) oder virtuellen Geräten ermöglicht.\nEin lokaler Angreifer kann mehrere Schwachstellen im Intel Grafiktreiber ausnutzen, um seine Privilegien zu erhöhen.
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.\nEin entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herzustellen.
Avahi ist die Implementierung einer Technik zur Vernetzung von Geräten in einem lokalen Netzwerk, ohne dass diese manuell konfiguriert werden müssen.\nEin lokaler Angreifer kann eine Schwachstelle in avahi ausnutzen, um einen Denial of Service Angriff durchzuführen.
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.\nEin lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um Informationen offenzulegen.
Dnsmasq ist ein leichtgewichtiger DNS- und DHCP Server.\nEin entfernter, anonymer Angreifer kann mehrere Schwachstellen in dnsmasq und mehreren Cisco Produkten ausnutzen, um beliebigen Programmcode auszuführen und um den DNS Cache zu manipulieren.

Sicherheitsmeldungen des: https://www.bsi.bund.de
Bildquelle: https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Presse/Bildmaterial/BSI-Gebauedeeingang.jpg?__blob=poster&v=2

About the Author

Klaus Nolte