In Microsoft Edge besteht eine Schwachstelle in der Benutzeroberfläche. Ein entfernter, anonymer Angreifer kann dies ausnutzen, um den Benutzer zu täuschen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, wie z. B. das Laden einer manipulierten URL. Dieser Artikel wurde indexiert von…
Tag: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen in der HTML-Engine und den DevTools. Ein Angreifer kann sie ausnutzen, um beliebigen Code auszuführen, die Kontrolle über das System zu übernehmen oder andere nicht näher spezifizierte Auswirkungen zu verursachen. Zur…
Symantec Endpoint Protection (ERASER Engine): Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Symantec Endpoint Protection Windows Agent, die die Komponente ERASER Engine betrifft. Ein Angreifer kann diese Schwachstelle ausnutzen, um erhöhte Rechte zu erlangen. Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und…
Mozilla Firefox Focus für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen
In Firefox Focus für iOS besteht eine Schwachstelle, bei der sehr lange Internetadressen in der Adressleiste abgeschnitten angezeigt werden. Dadurch könnten Nutzer glauben, sie befänden sich auf einer sicheren oder bekannten Webseite. Angreifer könnten das ausnutzen, um falsche Informationen anzuzeigen.…
Google Chrome: Mehrere Schwachstellen
In Google Chrome bestehen mehrere Schwachstellen in der HTML-Engine und den DevTools. Ein Angreifer kann sie ausnutzen, um beliebigen Code auszuführen, die Kontrolle über das System zu übernehmen oder andere nicht näher spezifizierte Auswirkungen zu verursachen. Zur Ausnutzung dieser Schwachstellen…
Mozilla Firefox, Firefox ESR, Thunderbird and Thunderbird ESR: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Firefox ESR, Thunderbird und Thunderbird ESR. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, Schadcode auszuführen, Schutzmechanismen zu umgehen, Anwendungen zum Absturz zu bringen oder Daten zu lesen…
Dell Computer: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe
Es wurden zwei Sicherheitslücken in Dell-Software entdeckt, die ein Risiko für Nutzer darstellen. Sie betreffen Systemfunktionen, die nicht ausreichend prüfen, ob übergebene Daten korrekt und sicher sind. Ein lokaler Angreifer kann dies ausnutzen, um nicht näher beschriebene Auswirkungen zu verursachen.…
LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
In LibreOffice gibt es eine Sicherheitslücke. Ein Angreifer kann eine Datei so manipulieren, dass sie fälschlicherweise als sicher angezeigt wird. Damit der Angriff funktioniert, muss der Benutzer die Datei öffnen oder benutzen. Dieser Artikel wurde indexiert von BSI Warn- und…
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Es existieren mehrere Schwachstellen in Google Chrome und Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Bei einigen Schwachstellen ist…
Moodle: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Schadcode auszuführen, einen Softwareabsturz zu verursachen, Informationen offenzulegen, Cross-Site-Scripting durchzuführen und weitere nicht näher spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…