TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ CB-K20/0839 Update 29

Sicherheitslücken / Exploits bsi.bund.de

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU, Xen und Citrix Hypervisor ausnutzen, um einen Denial of Service Angriff durchzuführen oder möglicherweise beliebigen Programmcode mit den Rechten des Dienstes auszuführen....


Kompletten Artikel lesen (externe Quelle: https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2021/06/warnmeldung_cb-k20-0839_update_29.html)

Zur Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

Microsoft Edge Information Disclosure [CVE-2018-0839]

vom 187.91 Punkte
Eine Schwachstelle wurde in Microsoft Edge - eine genaue Versionsangabe steht aus - entdeckt. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Di

Google Android bis 4.x/5.x Mediaserver Pufferüberlauf

vom 186.65 Punkte
Allgemein scipID: 81575 Betroffen: Google Android bis 4.x/5.x Veröffentlicht: 04.04.2016 Risiko: kritisch Erstellt: 05.04.2016 Eintrag: 69.8% komplett Beschreibung Eine Schwachstelle wurde in Google Android bis 4.x/5.x ausgemacht. Sie wurd

Google Android bis 4.x/5.x Mediaserver Pufferüberlauf

vom 186.65 Punkte
Allgemein scipID: 81575 Betroffen: Google Android bis 4.x/5.x Veröffentlicht: 04.04.2016 Risiko: kritisch Erstellt: 05.04.2016 Eintrag: 69.8% komplett Beschreibung Eine Schwachstelle wurde in Google Android bis 4.x/5.x ausgemacht. Sie wurd

HP Linux Imaging and Printing hp-plugin Utility GPG Key erweiterte Rechte

vom 153.1 Punkte
In HP Linux Imaging and Printing - eine genaue Versionsangabe ist nicht möglich - wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente hp-plugin Utility. Mittels Manipulieren durch GPG K

The January 2021 Security Update Review

vom 117.09 Punkte
Welcome to the new year, and welcome to the first Patch Tuesday of 2021. Take a break from your regularly scheduled activities and join us as we review the details for the latest security offerings from Microsoft and Adobe. Adobe Patches for January 2021This month,

.NET Framework May 2019 Security and Quality Rollup

vom 109.54 Punkte
Today, we are releasing the May 2019 Cumulative Update, Security and Quality Rollup, and Security Only Update. Security CVE-2019-0820 – Denial of Service Vulnerability A denial of service vulnerability exists when .NET Framework and .NET Core improperly process RegEx strings. An attacker who successfully explo

.NET Framework July 2019 Security and Quality Rollup

vom 103.24 Punkte
Today, we are releasing the July 2019 Cumulative Update, Security and Quality Rollup, and Security Only Update for .NET Framework. Security CVE-2019-1006 – WCF/WIF SAML Token Authentication Bypass Vulnerability An authentication bypass vulnerability exists in Windows Communication Foundation (WCF) and Windows Identity Foundation

.NET Framework May 2020 Security and Quality Rollup Updates

vom 99.47 Punkte
Today, we are releasing the May 2020 Security and Quality Rollup Updates for .NET Framework. Security CVE-2020-0605 – .NET Framework Remote Code Execution Vulnerability A remote code execution vulnerability exists in .NET software when the software

.NET Framework September 2019 Security and Quality Rollup

vom 94.43 Punkte
Today, we are releasing the September 2019 Cumulative Update, Security and Quality Rollup, and Security Only Update for .NET Framework. Security CVE-2019-1142– .NET Framework Elevation of Privilege Vulnerability An elevation of privilege vulnerability exists when the .NET Framework common language runtime (CLR) allows file creation in ar

.NET Framework January Security and Quality Rollup

vom 84.36 Punkte
Today, we are releasing the January 2020 Security and Quality Rollup Updates for .NET Framework. Security CVE-2020-0605, CVE-2020-0606, CVE-2020-0646 – .NET Framework Remote Code Execution A remote code execution vulnerability exists when the Microsoft .

The May 2021 Security Update Review

vom 80.58 Punkte
It’s the second Tuesday of the month, which means the latest security updates from Adobe and Microsoft are released. Take a break from your regularly scheduled activities and join us as we review the details for their latest security offerings. Adobe Patch

.NET Framework June 2019 Preview of Quality Rollup

vom 70.51 Punkte
Today, we are releasing the June 2019 Preview of Quality Rollup. Quality and Reliability This release contains the following quality and reliability improvements. WPF1 Addresses an issue in which applications that target .NET Framework 4.7 and later,

Team Security Diskussion über CB-K20/0839 Update 29