phpMyAdmin: Mehrere Schwachstellen

phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in phpMyAdmin ausnutzen, um Daten offenzulegen oder eine SQL-Injection durchzuführen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. … [Weiterlesen...]

Apple iOS – FaceTime: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple iOS in der Gruppenchat Funktion von FaceTime ausnutzen, um den Angerufenen ohne dessen Zutun abzuhören. Aktuell ist von Apple kein Update oder Patch für diese Schwachstelle verfügbar. Apple hat die Gruppen-FaceTime-Funktion Serverseitig bis zur Schließung der Schwachstelle abgeschaltet. Den Nutzern wird dennoch empfohlen, … [Weiterlesen...]

Google Chrome: Mehrere Schwachstellen ermöglichen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Informationen einzusehen, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, einen Denial of Service herbeizuführen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten … [Weiterlesen...]

Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom … [Weiterlesen...]

Apple Safari: Mehrere Schwachstellen

Safari ist der unter Mac OS X eingesetzte Web Browser. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder einen Cross-Site Scripting Angriff durchzuführen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu … [Weiterlesen...]

Apple iTunes: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um Sicherheitsrestriktionen zu umgehen, seine Rechte zu erweitern, beliebigen Code auszuführen oder einen Cross-Site Scripting Angriff durchzuführen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. … [Weiterlesen...]

Foxit Reader und Foxit Phantom PDF Suite: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Phantom PDF Suite und Foxit Reader ausnutzen, um vertrauliche Daten einzusehen, einen Denial of Service Angriff durchzuführen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die … [Weiterlesen...]

Microsoft Edge: Mehrere Schwachstellen

Edge ist ein Web Browser von Microsoft. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, um Sicherheitsmechanismen zu umgehen oder um vertrauliche Daten einzusehen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen … [Weiterlesen...]

Adobe Flash Player: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Flash Player ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. … [Weiterlesen...]

Microsoft Windows: Schwachstelle ermöglicht Übernahme der Kontrolle

Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Windows 7 ausnutzen, um die Kontrolle über das System zu übernehmen. Betroffen sind nur Systeme, auf denen die Updates vom Januar bzw. Februar 2018 installiert wurden. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen … [Weiterlesen...]