TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ CB-K21/0468

Sicherheitslücken / Exploits bsi.bund.de

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode auszuführen....


Kompletten Artikel lesen (externe Quelle: https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2021/05/warnmeldung_cb-k21-0468.html)

Zur Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

Red Hat Security Advisory 2020-0468-01

vom 48.61 Punkte
Red Hat Security Advisory 2020-0468-01 - IBM Java SE version 7 Release 1 includes the IBM Java Runtime Environment and the IBM Java Software Development Kit. This update upgrades IBM Java SE 7 to version 7R1 SR4-FP60. Issues addressed include a deserialization

Apple iOS: Mehrere Schwachstellen ermöglichen Codeausführung

vom 31.98 Punkte
CB-K21/0468: Apple iOS: Mehrere Schwachstellen ermöglichen Codeausführung

CB-K21/0468

vom 31.98 Punkte
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad. Ein entfernter, anonymer Angreifer kann mehrere

Xen: Mehrere Schwachstellen ermöglichen u.a. die Ausweitung von Privilegien

vom 24.31 Punkte
CB-K17/0468: Xen: Mehrere Schwachstellen ermöglichen u.a. die Ausweitung von Privilegien

cURL: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

vom 24.31 Punkte
CB-K18/0468: cURL: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

cURL: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

vom 24.31 Punkte
CB-K18/0468: cURL: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Cisco Energy Management Suite Installations Exposed by Default PostgreSQL Pass

vom 24.31 Punkte
A security restrictions bypass was discovered in the Cisco Energy Management Suite (CEMS) allowing potential authenticated attackers to access and modify data on vulnerable machines. CEMS is a software suite designed to provide its users with complete

Kubernetes: Schwachstelle ermöglicht Privilegieneskalation

vom 24.31 Punkte
CB-K19/0468: Kubernetes: Schwachstelle ermöglicht Privilegieneskalation

Stalker CommuniGate Pro up to 5.0.6 memory corruption [CVE-2006-0468]

vom 24.31 Punkte
A vulnerability has been found in Stalker CommuniGate Pro up to 5.0.6 and classified as critical. Affected by this vulnerability is an unknown part. Upgrading to version 5.0.7 eliminates this vulnerability. Furthermore it is possible to detect and pre

Drupal: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

vom 24.31 Punkte
CB-K20/0468: Drupal: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2020-0468

vom 24.31 Punkte
In listen() and related functions of TelephonyRegistry.java, there is a possible permissions bypass of location permissions due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed.

Low CVE-2020-0468: Google Android

vom 24.31 Punkte
In listen() and related functions of TelephonyRegistry.java, there is a possible permissions bypass of location permissions due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed.

Team Security Diskussion über CB-K21/0468