Neuer Inhalt: 21.07.2018 um 21:35 Uhr TSecurity News Portal
 
  1. Startseite

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Neuen Team Security Inhalt hinzufügen

Übergeordnete News Kategorie
News Überschrift*
Einsender / Author*
Authoren Webseite
Email-Adresse*
Nachrichtentext eingeben*

Webseiten News

News vom: 14.04.2018 um 14:11 Uhr

Hallo alle zusammen,

In den letzten Tagen wurde tsecurity.de umgestellt auf PHP 7.2.x :-)

Weitere News Beiträge ansehen: Webseiten News (28)

Startseite und alle Kategorien


Suchen

Gegen dubiose Links - Google krempelt Suche um

Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle google.com
Im Kampf gegen dubiose Informationsquellen und Fake News stellt Google seinen Suchalgorithmus um. Auch die Auto-Complete-Funktion wird überarbeitet, teilte der Webkonzern mit. Google, · Suchmaschine, · Suche. Google will unseriöse ...

Weiterlesen Artikel ansehen

http://losbotados.gob.do/index.html

Hacking vom 25.04.2017 um 00:00 Uhr | Quelle zone-h.org
http://losbotados.gob.do/index.html notified by Mamad Warning

Weiterlesen Artikel ansehen

Bulletins zurück gefordert: Der Security Update Guide nervt

Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle winfuture.de
Microsoft, Betriebssystem, Windows 10, Creators Update, Windows 10 Creators Update, Windows 10 Version 1703, Version 1703Das war vorhersehbar: Microsoft hat Feedback zu dem im April vollzogenen Wechsel von der Veröffentlichung der Inhalte des Patch-Days über die Bulletins hin zum Security Update Guide erbeten und bekommt nun eine Welle von Kritik und Ärger über die neue Datenbank zugetragen. (Weiter lesen)

Weiterlesen Artikel ansehen

Zelda: Breath of the Wild - Fanspiel in 2D-Retro-Grafik veröffentlicht

Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle google.com
25.04.2017 um 11:20 Uhr Ein Fan von The Legend of Zelda: Breath of the Wild hat eine eigene 2D-Umsetzung des Open-World-Abenteuers in charmanter Retrografik veröffentlicht. Wie im Nintendo-Original sollen wir auch hier die Möglichkeit haben, Bäume ...

Weiterlesen Artikel ansehen

http://www.aeiss.gob.do/index.html

Hacking vom 25.04.2017 um 00:00 Uhr | Quelle zone-h.org
http://www.aeiss.gob.do/index.html notified by Mamad Warning

Weiterlesen Artikel ansehen

Google Maps und Suche: Rezensionen werden automatisch übersetzt [Notiz]

Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle computerbase.de

Eine neue Funktion in Google Maps und der Suche übersetzt Rezensionen von ausländischen Points-of-Interest automatisch in die eingestellte Gerätesprache. Dies soll im Ausland bei der Beurteilung und Suche von beispielsweise Restaurants helfen.


Weiterlesen Artikel ansehen

Sonderheft Windows 10.3 7/2017 - jetzt am Kiosk

Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle google.com
Mit dem Creators Update steht die neueste Version von Windows bereit. Im Sonderheft Windows 10.3 7/2017 stellen wir Ihnen alle wichtigen Neuerungen von Microsofts Betriebssystem vor und zeigen Ihnen, wie Sie schon jetzt einen Blick auf alle neuen ...

Weiterlesen Artikel ansehen

http://ytethanhhoa.gov.vn/null.html

Hacking vom 25.04.2017 um 00:00 Uhr | Quelle zone-h.org
http://ytethanhhoa.gov.vn/null.html notified by aHor4

Weiterlesen Artikel ansehen

Behind the Lyrics: Erklärungen zu Songtexten in Spotify auf Android [Notiz]

Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle computerbase.de

Vor 15 Monaten hat Spotify zusammen mit der Songtext-Seite Genius die Integration von „Behind the Lyrics“ in der iOS-App des Musikdienstes angekündigt. Ab sofort ist die Funktion auch auf Android verfügbar. Auf Genius können Nutzer die Liedtexte annotieren und so Passagen und Hintergründe einzelner Zeilen oder Songs erklären.


Weiterlesen Artikel ansehen

http://syt.thanhhoa.gov.vn/null.html

Hacking vom 25.04.2017 um 00:00 Uhr | Quelle zone-h.org
http://syt.thanhhoa.gov.vn/null.html notified by aHor4

Weiterlesen Artikel ansehen

Kaspersky gegen Microsoft: Erst viel Gezeter, aber doch keine Klage

Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle winfuture.de
Windows 10, Antivirus, Windows Defender, Defender, Windows AntivirusDer russische Sicherheitsdienstleister Kaspersky hat sich entschieden, vorläufig von seinen Plänen einer Wettbewerbsklage gegen Microsoft abzusehen. Zuvor hatte Firmenchef Eugene Kaspersky lautstark gegen den Softwaregiganten gewettert, weil die Redmonder angeblich Firmen wie die seine mit illegalen Methoden aus dem Markt drängen wollten. (Weiter lesen)

Weiterlesen Artikel ansehen

The World’s Moving to Windows 10 Mostly Thanks to Security, Research Shows

IT Security Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle news.softpedia.com
Microsoft has been pushing hard for consumers to upgrade from Windows 7 and 8.1 to Windows 10, and after the free upgrade promo has ended, all eyes are now on enterprises, who are also projected to begin the transition to the latest OS these days. And according to a research conducted by analyst firm Gartner, no less than 85 percent of enterprises plan to start deployment of Windows 10 by the end of the year. The research involved more than 1,000 decision-makers in six countries like the United States, the UK, France, China, India, and Brazil, and was conducted before September and December last year. “Organizations recognize the need to move to Windows 10, and the total time to both evaluate and deploy Windows 10 has shortened from 23 months to 21 months between surveys that Gartner did during 2015 and 2016,” said Ranjit Atwal, research director at Gartner. “Large businesses are either already engaged in Windows 10 upgrades or have delayed upgrading until 2018. ...

Weiterlesen Artikel ansehen

Vuln: Linux Kernel 'drivers/net/usb/pegasus.c' Local Denial of Service Vulnerability

Exploits vom 25.04.2017 um 00:00 Uhr | Quelle securityfocus.com
Linux Kernel 'drivers/net/usb/pegasus.c' Local Denial of Service Vulnerability

Weiterlesen Artikel ansehen

Für Switch, Playstation und Xbox: Fünf packende neue Konsolen-Games

Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle google.com
Mario rast nun auch auf der Switch, ein japanisches Rollenspiel sorgt für Wirbel. Wer aktuell nach neuen Spielen für seine Konsole sucht, hat Glück: Es warten einige spannende neue Titel und gelungene Remakes. Teilen · Twittern · Teilen · Seite ...

Weiterlesen Artikel ansehen

China: 4G-Smartphones und Glasfaser-Anschlüsse sind allgegenwärtig

IT Security Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle winfuture.de
Smartphone, China, randloses Display, Randlos, Doogee, Doogee Mix Saarland-Vergleiche sind nicht angebracht: Das chinesische Ministerium für die ITK-Industrie hat die aktuellsten Nutzerzahlen herausgegeben und diese übertreffen so ziemlich jede Vorstellungskraft in westlichen Staaten. Lediglich bei kabelgebundenen Anschlüssen bleibt es halbwegs überschaubar. (Weiter lesen)

Weiterlesen Artikel ansehen

Vuln: Adobe Flex BlazeDS CVE-2017-3066 Remote Code Execution Vulnerability

Exploits vom 25.04.2017 um 00:00 Uhr | Quelle securityfocus.com
Adobe Flex BlazeDS CVE-2017-3066 Remote Code Execution Vulnerability

Weiterlesen Artikel ansehen

Trump’s promise on cybersecurity: what’s been happening?

IT Security Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle nakedsecurity.sophos.com
Work behind the scenes suggests that an executive order on cybersecurity could be signed by the end of the week

Weiterlesen Artikel ansehen

OxygenOS bis 4.0.2 auf OnePlus 3/OnePlus 3T Bootloader Information Disclosure

Exploits vom 25.04.2017 um 00:00 Uhr | Quelle vuldb.com

Es wurde eine Schwachstelle in OxygenOS bis 4.0.2 auf OnePlus 3/OnePlus 3T gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion der Komponente Bootloader. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Dies wirkt sich aus auf die Vertraulichkeit.

Die Schwachstelle wurde am 25.04.2017 publik gemacht. Die Verwundbarkeit wird seit dem 29.01.2017 unter CVE-2017-5625 geführt. Der Angriff hat dabei lokal zu erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 4.0.3 vermag dieses Problem zu beheben.

CVSSv3

VulDB Base Score: 2.1
VulDB Temp Score: 2.0
VulDB Vector: CVSS:3.0/AV:P/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Medium

CVSSv2

VulDB Base Score: 1.5 (CVSS2#AV:L/AC:M/Au:S/C:P/I:N/A:N)
VulDB Temp Score: 1.3 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Information Disclosure (CWE-200)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: OxygenOS 4.0.3

Timeline

29.01.2017 CVE zugewiesen
25.04.2017 Advisory veröffentlicht
25.04.2017 VulDB Eintrag erstellt
25.04.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2017-5625 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 25.04.2017
Eintrag: 70% komplett

Weiterlesen Artikel ansehen

HipChat Implements Partial Password Reset Due to Security Incident

IT Security Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle tripwire.com

The internal private online chat and instant messaging service HipChat has sent password reset instructions to some of its users because of a security incident. Ganesh Krishnan, Chief Security Officer for the Atlassian-owned platform, disclosed some information about the incident on 24 April. As quoted in a security notice released by HipChat: “This weekend our […]… Read More

The post HipChat Implements Partial Password Reset Due to Security Incident appeared first on The State of Security.


Weiterlesen Artikel ansehen

Vuln: Adobe ColdFusion CVE-2017-3008 Unspecified Cross Site Scripting Vulnerability

Exploits vom 25.04.2017 um 00:00 Uhr | Quelle securityfocus.com
Adobe ColdFusion CVE-2017-3008 Unspecified Cross Site Scripting Vulnerability

Weiterlesen Artikel ansehen

4MRecover 22.0 Linux Data Recovery Live CD Enters Beta, Includes TestDisk 7.0

IT Security Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle linux.softpedia.com
Zbigniew Konojacki informed Softpedia about the availability of the Beta release of the upcoming 4MRecover 22.0 open-source data recovery Live CD based on the 4MLinux operating system. Shipping with an up-to-date base system based on the upcoming 4MLinux 22.0 operating system series, 4MRecover 22.0 Beta includes the latest TestDisk 7.0 and PhotoRec 7.0 utilities that let users recover lost data (images, videos, etc.) from broken partitions and memory cards. 4MRecover is part of the 4MRescueKit project, which also contains the Antivirus Live CD bootable antivirus program based on ClamAV (Clam AntiVirus), BakAndImgCD data backup and disk imaging tool, and 4MParted disk partitioning Live CD, all of which are based on the 4MLinux operating system. "4MRecover is a small live CD designed for data recovery. It's a part of 4MRescueKit, which in turn is one of the three main 4MLinux releases available for download. This version includes TestDisk 7.0, and it uses 4MLinux 22...

Weiterlesen Artikel ansehen

Opentext Documentum Content Server docbase SQL Injection

Exploits vom 25.04.2017 um 00:00 Uhr | Quelle vuldb.com

In Opentext Documentum Content Server - die betroffene Version ist nicht bekannt - wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es die Funktion docbase. Mittels Manipulieren mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-89. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 25.04.2017 öffentlich gemacht. Die Verwundbarkeit wird seit dem 21.03.2017 als CVE-2017-7221 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 04/25/2017).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSSv3

VulDB Base Score: ≈6.3
VulDB Temp Score: ≈6.3
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Medium

CVSSv2

VulDB Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈6.0 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: SQL Injection (CWE-89)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

21.03.2017 CVE zugewiesen
25.04.2017 Advisory veröffentlicht
25.04.2017 VulDB Eintrag erstellt
25.04.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2017-7221 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 25.04.2017
Eintrag: 67.6% komplett

Weiterlesen Artikel ansehen

Hard Target: Fileless Malware

IT Security Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle threatpost.com
Researchers say fileless in-memory malware attacks have become a major nuisance to businesses and have become even harder to detect and defend.

Weiterlesen Artikel ansehen

Vuln: Multiple IBM Products CVE-2015-0107 Directory Traversal Vulnerability

Exploits vom 25.04.2017 um 00:00 Uhr | Quelle securityfocus.com
Multiple IBM Products CVE-2015-0107 Directory Traversal Vulnerability

Weiterlesen Artikel ansehen

NSA techies launch data governance tool for future algorithm-slavery

IT Security Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle go.theregister.com

Immuta debuts Projects for machine learning governance, 'interpretability is key' – CEO

Immuta, a data governance startup in Maryland run by former US National Security Agency technicians, has developed a method to govern how data is used by machine learning algorithms.…


Weiterlesen Artikel ansehen

McAfee VirusScan Enterprise bis 8.8 Patch 8 Scriptscan COM Object Denial of Service

Exploits vom 25.04.2017 um 00:00 Uhr | Quelle vuldb.com

Es wurde eine problematische Schwachstelle in McAfee VirusScan Enterprise bis 8.8 Patch 8 ausgemacht. Es geht dabei um eine unbekannte Funktion der Komponente Scriptscan COM Object. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.

Die Schwachstelle wurde am 25.04.2017 publik gemacht. Das Advisory kann von kc.mcafee.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 09.09.2016 unter CVE-2016-8030 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 04/25/2017).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSSv3

VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P)
VulDB Temp Score: 4.3 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service (CWE-404)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

09.09.2016 CVE zugewiesen
25.04.2017 Advisory veröffentlicht
25.04.2017 VulDB Eintrag erstellt
25.04.2017 VulDB letzte Aktualisierung

Quellen

Advisory: kc.mcafee.com

CVE: CVE-2016-8030 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 25.04.2017
Eintrag: 70.4% komplett

Weiterlesen Artikel ansehen

Zortam Mp3 Media Studio - Allzweckwerkzeug für MP3-Dateien

IT Security Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle winfuture.de
Audio, Mp3, ID3, Zortam Mp3 Media Studio Mit der Freeware Zortam Mp3 Media Studio 22.15 bringen Sie mehr Ordnung in Ihre Musiksammlung, indem Sie beispielsweise ID3-Tags bearbeiten, doppelte Songs finden und Musik-CDs im MP3-Format auf die Festplatte kopieren. ID3-Editor und CD-Ripper Das Zortam Mp3 Media Studio vereint gleich eine ganze Reihe nützlicher Werkzeuge rund um den Umgang mit MP3-Dateien unter einer einheitlichen Oberfläche, von denen in der kostenlosen Version jedoch leider nicht alle zur Verfügung stehen. (Weiter lesen)

Weiterlesen Artikel ansehen

SaltStack vor 2016.11.4 salt-ssh minion Credentials Information Disclosure

Exploits vom 25.04.2017 um 00:00 Uhr | Quelle vuldb.com

Es wurde eine Schwachstelle in SaltStack ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente salt-ssh minion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Credentials) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Auswirkungen hat dies auf die Vertraulichkeit.

Die Schwachstelle wurde am 25.04.2017 als Bug 1035912 in Form eines Bug Reports (Bugzilla) publiziert. Das Advisory kann von bugzilla.suse.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 25.04.2017 mit CVE-2017-8109 vorgenommen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 2016.11.4 vermag dieses Problem zu lösen.

CVSSv3

VulDB Base Score: ≈3.5
VulDB Temp Score: ≈3.4
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈1.5 (CVSS2#AV:A/AC:M/Au:S/C:P/I:N/A:N)
VulDB Temp Score: ≈1.3 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Information Disclosure / Credentials (CWE-200)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: SaltStack 2016.11.4

Timeline

25.04.2017 Advisory veröffentlicht
25.04.2017 VulDB Eintrag erstellt
25.04.2017 CVE zugewiesen
25.04.2017 VulDB letzte Aktualisierung

Quellen

Advisory: Bug 1035912

CVE: CVE-2017-8109 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 25.04.2017
Eintrag: 69.6% komplett

Weiterlesen Artikel ansehen

Another Stable Update Released for the Linux 3.18 Kernel, Adds Many Improvements

IT Security Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle news.softpedia.com
One day after announcing the release of the Linux 4.10.12, 4.9.24, and 4.4.63 kernels, Greg Kroah-Hartman informed the community about the availability of yet another maintenance update to the Linux 3.18 kernel series. Last week, we told you that Linux 3.18, which remains marked as EOL (End-of-Life) on the kernel.org website, received an unexpected maintenance update, Linux kernel 3.18.49, which added numerous improvements, despite the fact that Greg Kroah-Hartman urged users to move to a newer long-term supported kernel series, such as Linux 4.4 or Linux 4.9, in early February 2017. According to the appended shortlog, Linux kernel 3.18.50 is yet another big patch that changes a total of 116 files, with 1271 insertions and 699 deletions. As expected, the big...

Weiterlesen Artikel ansehen

Linux Kernel bis 4.10.12 MACsec Module drivers/net/macsec.c skb_to_sgvec Pufferüberlauf

Exploits vom 25.04.2017 um 00:00 Uhr | Quelle vuldb.com

Eine Schwachstelle wurde in Linux Kernel bis 4.10.12, ein Betriebssystem, gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist die Funktion skb_to_sgvec der Datei drivers/net/macsec.c der Komponente MACsec Module. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Heap-based) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-122. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 25.04.2017 als Bug 1445207 in Form eines Bug Reports (Bugzilla) veröffentlicht. Auf bugzilla.redhat.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 05.04.2017 als CVE-2017-7477 statt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 04/25/2017).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSSv3

VulDB Base Score: ≈5.5
VulDB Temp Score: ≈5.5
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈4.1 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Pufferüberlauf / Heap-based (CWE-122)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

05.04.2017 CVE zugewiesen
25.04.2017 Advisory veröffentlicht
25.04.2017 VulDB Eintrag erstellt
25.04.2017 VulDB letzte Aktualisierung

Quellen

Advisory: Bug 1445207

CVE: CVE-2017-7477 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 25.04.2017
Eintrag: 70.4% komplett

Weiterlesen Artikel ansehen

Webroot 'mistakenly' flags Windows as Malware and Facebook as Phishing site

IT Security Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle feedproxy.google.com
Popular antivirus service Webroot mistakenly flagged core Windows system files as malicious and even started temporarily removing some of the legit files, trashing user computers around the world. The havoc caused after the company released a bad update on April 24, which was pulled after approximately 15 minutes. But that still hasn't stopped some PCs from receiving it, causing serious

Weiterlesen Artikel ansehen

eCommerce Shopsoftware 2.0.2.2 api-it-recht-kanzlei.php erweiterte Rechte

Exploits vom 25.04.2017 um 00:00 Uhr | Quelle vuldb.com

In eCommerce Shopsoftware 2.0.2.2 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Datei api/it-recht-kanzlei/api-it-recht-kanzlei.php. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (XXE) ausgenutzt werden. CWE definiert das Problem als CWE-611. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 25.04.2017 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird seit dem 25.04.2017 mit CVE-2017-8110 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 04/25/2017).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSSv3

VulDB Base Score: ≈6.3
VulDB Temp Score: ≈6.3
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Medium

CVSSv2

VulDB Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈6.0 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte / XXE (CWE-611)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

25.04.2017 Advisory veröffentlicht
25.04.2017 VulDB Eintrag erstellt
25.04.2017 CVE zugewiesen
25.04.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2017-8110 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 25.04.2017
Eintrag: 68.4% komplett

Weiterlesen Artikel ansehen

Canonical's Certified Ubuntu Images Land in Oracle's Bare Metal Cloud Service

IT Security Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle news.softpedia.com
Canonical announced the official availability of Certified Ubuntu images in Oracle's Bare Metal Cloud Services, which accompany the images that the company already provides in the Oracle Compute Cloud Service. Canonical's Certified Ubuntu images in Oracle Bare Metal Cloud Services are a great addition because they promise to provide developers with dedicated, high-performance bare-metal compute instances, as well as virtual machines with up to 16 Oracle Compute Unit (OCPU). They also add the ability for Oracle's enterprise customers to access the latest and greatest Ubuntu features. "Ubuntu has been growing on Oracle’s Compute Cloud Service, and the same great experience is now available to Enterprise Developers on its Bare Metal Cloud Services," said Udi Nachmany, Head of Public Cloud at Canonical. "Canonical and Oracle engineering teams will ...

Weiterlesen Artikel ansehen

DSA-3834 mysql-5.5 - security update

Unix Server vom 25.04.2017 um 00:00 Uhr | Quelle debian.org

Several issues have been discovered in the MySQL database server. The vulnerabilities are addressed by upgrading MySQL to the new upstream version 5.5.55, which includes additional changes, such as performance improvements, bug fixes, new features, and possibly incompatible changes. Please see the MySQL 5.5 Release Notes and Oracle's Critical Patch Update advisory for further details:


Weiterlesen Artikel ansehen

Google Announces Nominees for This Year’s Google Play Awards

IT Security Nachrichten vom 25.04.2017 um 00:00 Uhr | Quelle news.softpedia.com
As it happens every year, Google will announce the winners of the Google Play Awards during its I/O event, to be held on May 18. In anticipation of the event, Google has revealed the nominees and introduced two new categories to the line-up. The new categories include the Best VR, with nominees that provide a “highly engaging and immersive experience with optimal use of Daydream UI,” while apps and games nominated in the Best AR Experience harness the creative and imaginative technology of AR. Another new category is Best Multiplayer Game, as well as Best Social Impact and Best Accessibility Experience. Google also stated that some nominated apps and games come from countries like China, South Korea, Brazil, Russia, France, Vietnam and Uruguay, revealing that the Play Store is popular all around the world. Winners of the 12 categories will be...

Weiterlesen Artikel ansehen

Seitennavigation

Seite 5492 von 9.849 Seiten (Bei Beitrag 192185 - 192220)
344.681x Beiträge in dieser Kategorie

Auf Seite 5491 zurück | Nächste 5493 Seite | Letzte Seite
[ 5487 ] [ 5488 ] [ 5489 ] [ 5490 ] [ 5491 ] [5492] [ 5493 ] [ 5494 ] [ 5495 ] [ 5496 ] [ 5497 ] [ 5498 ] [ 5499 ] [ 5500 ] [ 5501 ] [ 5502 ]

Folge uns auf Twitter um einen Echtzeit-Stream zu erhalten. Updates alle 5 Minuten!

Die Webseite benutzt einen Cache von 10-15 Minuten