CB-K21/0709 Update 4 Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt. Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K21/0982 iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen. Ein entfernter Angreifer kann eine Schwachstelle in Apple iTunes ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Artikel lesen
CB-K21/0196 Update 18 Red Hat OpenShift ist eine “Platform as a Service” (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0980 Jira ist eine Webanwendung zur Softwareentwicklung. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Atlassian Jira Software ausnutzen, um beliebigen Programmcode auszuführen. Artikel lesen
CB-K21/0094 Update 5 OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP. Ein unbekannter Angreifer kann mehrere Schwachstellen in OpenLDAP ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0978 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und beliebigen Code zur Ausführung zu bringen. Artikel lesen
CB-K21/0976 Update 1 Die Windows Azure-Plattform ist eine Cloud Computing-Plattform von Microsoft. Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Windows Azure ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen oder beliebigen Code zur Ausführung zu bringen. Artikel lesen
CB-K21/0977 Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kubernetes ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. Artikel lesen
CB-K21/0979 OpenSSH ist eine Open Source Implementierung des Secure Shell Protokolls. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K21/0981 AIX ist ein Unix Betriebssystem von IBM. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM AIX ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und einen Denial of Service Zustand herzustellen. Artikel lesen