Freitag, 25. Mai 2012
Security aktuell
Die neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen

zusammengestellt von Carsten Eilers
Achtung: Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.                                                                                         Kontakt
Donnerstag, 6. Mai 2010

Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes

aktualisiert
Systeme: Multi, Unix, Linux, Windows
Gefährdungsstufe: 4 - hoch
Programm: HP OpenView Network Node Manager

Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes

aktualisiert
Systeme: Multi, Unix, Linux, Windows
Gefährdungsstufe: 4 - hoch
Programm: HP OpenView Network Node Manager

Heraufladen beliebiger Dateien möglich

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Drupal/FileField Module

Cross-Site-Scripting über Parameter 'form_url' im Login-Formular

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Piwik

SQL-Injection-Schwachstellen im Captcha Generator und MySQL Driver gefunden

aktualisiert
Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Clansphere

Schwachstelle im 'call time pass by reference'-Feature und der Funktion addcslashes() erlaubt das Ausspähen von Speicherbereichen

aktualisiert
Systeme: PHP
Gefährdungsstufe: 3 - mittel

Schwachstelle beim Verarbeiten von HTTP-'Authentication'-Header erlaubt DoS-Angriffe

Systeme: Hardware
Gefährdungsstufe: 3 - mittel
Programm: Lexmark Drucker

Schwachstelle beim Verarbeiten von HTTP-'Authentication'-Header erlaubt DoS-Angriffe

Systeme: Hardware
Gefährdungsstufe: 3 - mittel
Programm: Lexmark Multifunktionsgeräte

DoS-Schwachstellen im DOCSIS Dissector behoben

Systeme: Multi, Unix, Linux, *BSD, Mac OS X, Windows
Gefährdungsstufe: 3 - mittel
Programm: Wireshark (ehemals Ethereal)

Cross-Site-Scripting-Schwachstelle behoben

Systeme: Windows
Gefährdungsstufe: 3 - mittel
Programm: VMware View (vorher Virtual Desktop Manager (VDM))

SQL-Injection über den Wert für den 'memberid'-Cookie möglich, wenn der 'membercookie'-Cookie 'guest' ist

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: DeluxeBB

Cross-Site Scripting über Tabellen-Header möglich

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Drupal/CCK TableField Module

Cross-Site-Scripting über Parameter 'login' und 'mail_address' im Skript register.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Piwigo

Cross-Site-Scripting über Parameter 'tagcloud' in typo3conf/ext/t3m_cumulus_tagcloud/pi1/tagcloud.swf, wenn mode=tags ist

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: TYPO3/Cumulus Tagcloud Extension (t3m_cumulus_tagcloud)

Durch authentifizierte entfernte Benutzer ausnutzbare DoS-Schwachstelle beim Verarbeiten von Channel-Control-Daten behoben

Systeme: Multi, Unix, Linux, Windows
Gefährdungsstufe: 2 - niedrig
Programm: IBM WebSphere MQ
Mittwoch, 5. Mai 2010

Zwei Schwachstellen in Visio erlauben die Ausführung beliebigen Codes (MS10-028)

aktualisiert
Systeme: Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Microsoft Office

Pufferüberlauf beim Verarbeiten präparierter TIFF-Dateien erlaubt Ausführung beliebigen Codes

Systeme: Multi, Mac OS X, Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Adobe Photoshop

Schwachstellen in Exchange und dem Windows SMTP Service erlauben DoS-Angriffe (MS10-024)

aktualisiert
Systeme: Windows
Gefährdungsstufe: 4 - hoch

Schwachstellen in Exchange und dem Windows SMTP Service erlauben DoS-Angriffe (MS10-024)

aktualisiert
Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: Microsoft Exchange Server

Pufferüberlauf beim Verarbeiten präparierter ZIP-Archive erlaubt Ausführung beliebigen Codes

Systeme: Mac OS, Linux, Windows
Gefährdungsstufe: 4 - hoch
Programm: Beyond Compare
« zurück      1 2 3 4 5 6 7      weiter »