TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ CB-K21/0378 Update 1

Sicherheitslücken / Exploits bsi.bund.de

Microsoft Exchange Server ist das Serverprodukt für das Client-Server Groupware- und Nachrichtensystem der Firma Microsoft. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server in verschiedenen Versionen ausnutzen, um beliebigen Programmcode auszuführen....


Kompletten Artikel lesen (externe Quelle: https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2021/05/warnmeldung_cb-k21-0378_update_1.html)

Zur Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

Phamm bis 0.6.6 Login Form views/helpers.php login_form PATH_INFO Cross Site Scripting

vom 133.6 Punkte
Es wurde eine problematische Schwachstelle in Phamm bis 0.6.6 ausgemacht. Betroffen hiervon ist die Funktion login_form der Datei views/helpers.php der Komponente Login Form. Durch Beeinflussen des Arguments PATH_INFO mit einer unbekannten Eingabe kann eine Cross

The January 2021 Security Update Review

vom 120 Punkte
Welcome to the new year, and welcome to the first Patch Tuesday of 2021. Take a break from your regularly scheduled activities and join us as we review the details for the latest security offerings from Microsoft and Adobe. Adobe Patches for January 2021This month,

IBM WebSphere Application Server bis 16.0.0.2 Exception Handler Information Disclosure

vom 114.51 Punkte
Es wurde eine Schwachstelle in IBM WebSphere Application Server bis 16.0.0.2 gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente Exception Handler. Durch Beeinflussen mit einer unbekannten Eingabe kan

IBM WebSphere Application Server bis 16.0.0.2 Exception Handler Information Disclosure

vom 114.51 Punkte
Es wurde eine Schwachstelle in IBM WebSphere Application Server bis 16.0.0.2 gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente Exception Handler. Durch Beeinflussen mit einer unbekannten Eingabe kan

.NET Framework May 2019 Security and Quality Rollup

vom 112.25 Punkte
Today, we are releasing the May 2019 Cumulative Update, Security and Quality Rollup, and Security Only Update. Security CVE-2019-0820 – Denial of Service Vulnerability A denial of service vulnerability exists when .NET Framework and .NET Core improperly process RegEx strings. An attacker who successfully explo

.NET Framework July 2019 Security and Quality Rollup

vom 105.8 Punkte
Today, we are releasing the July 2019 Cumulative Update, Security and Quality Rollup, and Security Only Update for .NET Framework. Security CVE-2019-1006 – WCF/WIF SAML Token Authentication Bypass Vulnerability An authentication bypass vulnerability exists in Windows Communication Foundation (WCF) and Windows Identity Foundation

.NET Framework May 2020 Security and Quality Rollup Updates

vom 101.93 Punkte
Today, we are releasing the May 2020 Security and Quality Rollup Updates for .NET Framework. Security CVE-2020-0605 – .NET Framework Remote Code Execution Vulnerability A remote code execution vulnerability exists in .NET software when the software

.NET Framework September 2019 Security and Quality Rollup

vom 96.77 Punkte
Today, we are releasing the September 2019 Cumulative Update, Security and Quality Rollup, and Security Only Update for .NET Framework. Security CVE-2019-1142– .NET Framework Elevation of Privilege Vulnerability An elevation of privilege vulnerability exists when the .NET Framework common language runtime (CLR) allows file creation in ar

QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 Pufferüberlauf [CVE-2017-17029]

vom 95.43 Punkte
In QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 wurde eine kritische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert da

QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 Pufferüberlauf [CVE-2017-17033]

vom 95.43 Punkte
Eine Schwachstelle wurde in QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle au

QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 Pufferüberlauf [CVE-2017-17028]

vom 95.43 Punkte
Es wurde eine kritische Schwachstelle in QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 ausgemacht. Es betrifft eine unbekannte Funktion. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen vo

QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 Pufferüberlauf [CVE-2017-17027]

vom 95.43 Punkte
Eine kritische Schwachstelle wurde in QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 gefunden. Hierbei geht es um eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wu

Team Security Diskussion über CB-K21/0378 Update 1