TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ CB-K21/0110 Update 2

Sicherheitslücken / Exploits bsi.bund.de

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder um einen Denial of Service Zustand herbeizuführen....


Kompletten Artikel lesen (externe Quelle: https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2021/06/warnmeldung_cb-k21-0110_update_2.html)

Zur Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

Microsoft Internet Explorer 10/11 Pufferüberlauf [CVE-2016-0110]

vom 228.5 Punkte
Allgemein scipID: 81249 Betroffen: Microsoft Internet Explorer 10/11 Veröffentlicht: 08.03.2016 Risiko: kritisch Erstellt: 09.03.2016 Eintrag: 70.8% komplett Beschreibung Es wurde eine Schwachstelle in Microsoft Internet Explorer 10/11, ei

Microsoft Edge Pufferüberlauf [CVE-2016-0110]

vom 228.5 Punkte
Allgemein scipID: 81257 Betroffen: Microsoft Edge Veröffentlicht: 08.03.2016 Risiko: kritisch Erstellt: 09.03.2016 Eintrag: 70.3% komplett Beschreibung Eine kritische Schwachstelle wurde in Microsoft Edge – eine genaue Versionsangabe steht aus – , ein Webbrows

Microsoft Internet Explorer 10/11 Pufferüberlauf [CVE-2016-0110]

vom 228.5 Punkte
Allgemein scipID: 81249 Betroffen: Microsoft Internet Explorer 10/11 Veröffentlicht: 08.03.2016 Risiko: kritisch Erstellt: 09.03.2016 Eintrag: 70.8% komplett Beschreibung Es wurde eine Schwachstelle in Microsoft Internet Explorer 10/11, ei

Microsoft Edge Pufferüberlauf [CVE-2016-0110]

vom 228.5 Punkte
Allgemein scipID: 81257 Betroffen: Microsoft Edge Veröffentlicht: 08.03.2016 Risiko: kritisch Erstellt: 09.03.2016 Eintrag: 70.3% komplett Beschreibung Eine kritische Schwachstelle wurde in Microsoft Edge – eine genaue Versionsangabe steht aus – , ein Webbrows

IBM Business Process Manager 7.5.x/8.0.x/8.5.x Access Restriction erweiterte Rechte

vom 166.18 Punkte
Eine Schwachstelle wurde in IBM Business Process Manager 7.5.x/8.0.x/8.5.x ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine unbekannte Funktion der Komponente Access Restriction. Durch Beeinflussen mit einer unbekannten Eingabe kan

Microsoft Exchange 2013 SP1 erweiterte Rechte [CVE-2017-0110]

vom 145.41 Punkte
Eine Schwachstelle wurde in Microsoft Exchange 2013 SP1 gefunden. Sie wurde als kritisch eingestuft. Es geht hierbei um eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt we

Cisco WebEx Meetings Server Disabled Account erweiterte Rechte

vom 145.41 Punkte
Es wurde eine Schwachstelle in Cisco WebEx Meetings Server - die betroffene Version ist nicht klar definiert - entdeckt. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente Disabled Account Handler. Durch Beein

The January 2021 Security Update Review

vom 117.09 Punkte
Welcome to the new year, and welcome to the first Patch Tuesday of 2021. Take a break from your regularly scheduled activities and join us as we review the details for the latest security offerings from Microsoft and Adobe. Adobe Patches for January 2021This month,

.NET Framework May 2019 Security and Quality Rollup

vom 109.54 Punkte
Today, we are releasing the May 2019 Cumulative Update, Security and Quality Rollup, and Security Only Update. Security CVE-2019-0820 – Denial of Service Vulnerability A denial of service vulnerability exists when .NET Framework and .NET Core improperly process RegEx strings. An attacker who successfully explo

.NET Framework July 2019 Security and Quality Rollup

vom 103.24 Punkte
Today, we are releasing the July 2019 Cumulative Update, Security and Quality Rollup, and Security Only Update for .NET Framework. Security CVE-2019-1006 – WCF/WIF SAML Token Authentication Bypass Vulnerability An authentication bypass vulnerability exists in Windows Communication Foundation (WCF) and Windows Identity Foundation

.NET Framework May 2020 Security and Quality Rollup Updates

vom 99.47 Punkte
Today, we are releasing the May 2020 Security and Quality Rollup Updates for .NET Framework. Security CVE-2020-0605 – .NET Framework Remote Code Execution Vulnerability A remote code execution vulnerability exists in .NET software when the software

.NET Framework September 2019 Security and Quality Rollup

vom 94.43 Punkte
Today, we are releasing the September 2019 Cumulative Update, Security and Quality Rollup, and Security Only Update for .NET Framework. Security CVE-2019-1142– .NET Framework Elevation of Privilege Vulnerability An elevation of privilege vulnerability exists when the .NET Framework common language runtime (CLR) allows file creation in ar

Team Security Diskussion über CB-K21/0110 Update 2