Monat: November 2020

Klarheit und Sicherheit bei der Intervention Auf Basis des bei VdS seit Jahren verpflichtenden „Alarmdienst- und Interventionsattest“ (VdS 2529) wurde 2019 gemeinsam mit der polizeilichen Kriminalprävention der Länder und des Bundes sowie den Verbänden BHE (Bundesverband Sicherheitstechnik e.V.), BDSW (Bundesverband der Sicherungswirtschaft) und ZVEI (Zentralverband Elektrotechnik- und Elektronikindustrie) ein neues, einheitliches Dokument veröffentlicht. Klarheit und…
Read more

Sicherheit mit Ballfangzaun Aufträge zur Montage von Ballfangzäunen würden im Sicherheitstechnik-Markt oft zähneknirschend angenommen, erklärt Geschäftsführer Nikolaus Berlemann. „Ein Sportplatz bietet in der Regel noch einige Hundert Meter handelsüblichen Zaun, sodass die Passage hinter dem Tor eben notwendiges Übel ist, was man den Zäunen auch ansieht. Wir erkennen Probleme, möchten sie lösen und entwickeln dann…
Read more

CB-K20/1062 Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erhöhen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Artikel lesen

CB-K20/1065 F5 FirePass ist ein SSL-VPN Gateway der F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen und um Cross-Site Scripting Angriffe durchzuführen. Artikel lesen

CB-K20/1066 MariaDB ist ein relationales Datenbanksystem, dass anwendungskompatibel mit MySQL ist. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen

CB-K20/1069 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen

CB-K20/1028 Update 1 Oracle Systems umfasst eine Sammlung von Hardware, Betriebssystemen, Servern und Anwendungen. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Systems ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden. Artikel lesen

CB-K20/1068 Notes ist eine Groupware Software, die unter anderem auch als E-Mail Programm genutzt wird. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL Notes ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder beliebigen Code zur Ausführung zu bringen. Artikel lesen

CB-K20/0319 Update 22 Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden. Artikel lesen

CB-K20/1058 Update 1 WordPress ist ein PHP basiertes Open Source Blog-System. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um Cross-Site-Scripting und Cross-Site Request Forgery (CSRF) Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen und Code zur Ausführung zu bringen. Artikel lesen