TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ CB-K21/0225 Update 5

Sicherheitslücken / Exploits bsi.bund.de

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler, authentifizierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen....


Kompletten Artikel lesen (externe Quelle: https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2021/06/warnmeldung_cb-k21-0225_update_5.html)

Zur Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

IBM WebSphere Commerce bis 6.0.0.11/7.0.0.9 Information Disclosure

vom 220.53 Punkte
Allgemein scipID: 81121 Betroffen: IBM WebSphere Commerce bis 6.0.0.11/7.0.0.9 Veröffentlicht: 29.02.2016 Risiko: problematisch Erstellt: 01.03.2016 Eintrag: 64.7% komplett Beschreibung In IBM WebSphere Commerce bis 6.0.0.11/7.0.0.9 wurde eine Schwachs

IBM WebSphere Commerce bis 6.0.0.11/7.0.0.9 Information Disclosure

vom 220.53 Punkte
Allgemein scipID: 81121 Betroffen: IBM WebSphere Commerce bis 6.0.0.11/7.0.0.9 Veröffentlicht: 29.02.2016 Risiko: problematisch Erstellt: 01.03.2016 Eintrag: 64.7% komplett Beschreibung In IBM WebSphere Commerce bis 6.0.0.11/7.0.0.9 wurde eine Schwachs

Spring Framework bis 3.2.8/4.0.4 XML Document XXE erweiterte Rechte

vom 220.53 Punkte
In Spring Framework bis 3.2.8/4.0.4 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente XML Document Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte

Cisco AppDynamics App iQ Platform bis 4.4.3 Enterprise Console SQL Injection

vom 154.37 Punkte
In Cisco AppDynamics App iQ Platform bis 4.4.3 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Enterprise Console. Durch Manipulation mit einer unbekannten Eingabe kan

The January 2021 Security Update Review

vom 117.09 Punkte
Welcome to the new year, and welcome to the first Patch Tuesday of 2021. Take a break from your regularly scheduled activities and join us as we review the details for the latest security offerings from Microsoft and Adobe. Adobe Patches for January 2021This month,

.NET Framework May 2019 Security and Quality Rollup

vom 109.54 Punkte
Today, we are releasing the May 2019 Cumulative Update, Security and Quality Rollup, and Security Only Update. Security CVE-2019-0820 – Denial of Service Vulnerability A denial of service vulnerability exists when .NET Framework and .NET Core improperly process RegEx strings. An attacker who successfully explo

.NET Framework July 2019 Security and Quality Rollup

vom 103.24 Punkte
Today, we are releasing the July 2019 Cumulative Update, Security and Quality Rollup, and Security Only Update for .NET Framework. Security CVE-2019-1006 – WCF/WIF SAML Token Authentication Bypass Vulnerability An authentication bypass vulnerability exists in Windows Communication Foundation (WCF) and Windows Identity Foundation

.NET Framework May 2020 Security and Quality Rollup Updates

vom 99.47 Punkte
Today, we are releasing the May 2020 Security and Quality Rollup Updates for .NET Framework. Security CVE-2020-0605 – .NET Framework Remote Code Execution Vulnerability A remote code execution vulnerability exists in .NET software when the software

.NET Framework September 2019 Security and Quality Rollup

vom 94.43 Punkte
Today, we are releasing the September 2019 Cumulative Update, Security and Quality Rollup, and Security Only Update for .NET Framework. Security CVE-2019-1142– .NET Framework Elevation of Privilege Vulnerability An elevation of privilege vulnerability exists when the .NET Framework common language runtime (CLR) allows file creation in ar

.NET Framework January Security and Quality Rollup

vom 84.36 Punkte
Today, we are releasing the January 2020 Security and Quality Rollup Updates for .NET Framework. Security CVE-2020-0605, CVE-2020-0606, CVE-2020-0646 – .NET Framework Remote Code Execution A remote code execution vulnerability exists when the Microsoft .

The May 2021 Security Update Review

vom 80.58 Punkte
It’s the second Tuesday of the month, which means the latest security updates from Adobe and Microsoft are released. Take a break from your regularly scheduled activities and join us as we review the details for their latest security offerings. Adobe Patch

.NET Framework June 2019 Preview of Quality Rollup

vom 70.51 Punkte
Today, we are releasing the June 2019 Preview of Quality Rollup. Quality and Reliability This release contains the following quality and reliability improvements. WPF1 Addresses an issue in which applications that target .NET Framework 4.7 and later,

Team Security Diskussion über CB-K21/0225 Update 5