
RSS Feeds des Bürger CERT
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) veröffentlicht regelmäßig Informationen über
Bedrohungen durch Viren, Trojaner und Sicheheitslücken. Wir übernehmen diese Sicherheitswarnung in regelmäßigen
Abständen auf unsere Webseite.
Wir veröffentlichen hier ebenfalls Meldungen, die andere Betriebssysteme als Linux betreffen. So haben Sie auch Zugriff auf Sicherheitsinformationen für Ihren Windows oder MAC Computer.
Bitte haben Sie Verständnis, dass nur die aktuellsten Warnungen auf dieser Seite zu finden sind.
BSI Warnmeldungen
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0028
Datum: Mon, 23 Jan 2023 12:32:29 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=ffb2ba4f-04be-4bc4-9eb7-17f8cc9985d4
Ein lokaler Angreifer kann eine Schwachstelle in Symantec Endpoint Protection
ausnutzen, um seine Privilegien zu erhöhen. Er kann dadurch auf Ressourcen
zugreifen, die eigentlich vor diesem Zugriff geschützt sein sollten.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0027
Datum: Mon, 23 Jan 2023 12:32:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=097b46f6-62e9-4baf-9d48-4faa651307f1
In WinRAR besteht eine Schwachstelle, die ein Angreifer ausnutzen kann, um das
Programm zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es, eine
speziell bearbeitete ZIP-Datei mit WinRAR zu entpacken.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0026
Datum: Fri, 20 Jan 2023 11:32:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=d5951231-b895-44b6-8250-d44111769127
In Microsoft Edge besteht eine Schwachstelle, die ein Angreifer ausnutzen kann,
um Sicherheitsvorkehrungen zu umgehen und dadurch Informationen offenzulegen.
Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen
entsprechenden Link anzuklicken.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0025
Datum: Thu, 19 Jan 2023 14:02:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=a419a319-6de9-471e-8706-8574ce76ee81
In F-Secure Linux Security und Internet Gatekeeper besteht eine Schwachstelle,
die von einem Angreifer ausgenutzt werden kann um die Scan-Engine zum Absturz zu
bringen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0024
Datum: Thu, 19 Jan 2023 12:02:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=2e93fc91-80b4-45c2-81fe-7661e4c0d32a
Im Foxit PDF Editor und Reader befindet sich eine nicht näher beschriebene
Schwachstelle. � Die Auswirkungen, die ein Angreifer hierdurch erreichen kann,
sind derzeit nicht öffentlich dokumentiert.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0023
Datum: Thu, 19 Jan 2023 12:02:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=e53503da-6d09-4b8d-916a-0c3497c2770f
Ein Angreifer kann eine Schwachstelle im BIOS mehrerer Dell Computer ausnutzen,
um vertrauliche Informationen zu erhalten.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0022
Datum: Thu, 19 Jan 2023 11:32:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=175c27a3-f53c-47bc-bf05-1d23fc7fdd6e
In Microsoft Edge existiert eine Schwachstelle. Diese kann ein Angreifer
ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine
bösartig gestaltete Webseite zu laden, bzw. einen entsprechenden Link
anzuklicken.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0021
Datum: Wed, 18 Jan 2023 13:07:29 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=be4f9396-0178-4084-804d-667ef5119edc
In verschiedenen Komponenten von Oracle Java SE bestehen mehrere Schwachstellen.
Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit,
Integrität und Verfügbarkeit gefährden.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0020
Datum: Wed, 18 Jan 2023 13:07:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=eaae440d-5c60-4559-be7d-5134ac66e3e1
D-LINK hat mehrere Schwachstellen in den Access Point Modellen DAP-1360 und
DAP-2020 behoben. Ein Angreifer kann aufgrund dieser Schwachstellen die
Anmeldung umgehen und in der Folge Schadcode auf dem betroffenen Gerät
ausführen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0019
Datum: Wed, 18 Jan 2023 12:32:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=7c98eb2c-3712-46dd-a280-8f6ffd4679cc
Ein Angreifer kann eine Schwachstelle im Dell BIOS ausnutzen, um Schadcode
auszuführen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0018
Datum: Wed, 18 Jan 2023 12:32:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=4e68e810-991e-470f-9627-aaee220bbd74
Ein lokaler Angreifer kann mehrere Schwachstellen in Dell BIOS ausnutzen, um
beliebigen Programmcode auszuführen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0016
Datum: Fri, 13 Jan 2023 11:37:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=8045e74a-6175-4044-900a-98209a5151ed
Microsoft hat mehrere Schwachstellen im Browser Edge behoben. Ein Angreifer kann
diese ausnutzen, um Schadcode auszuführen und sich Berechtigungen zu
verschaffen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu
laden, bzw. einen entsprechenden Link anzuklicken.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0015
Datum: Fri, 13 Jan 2023 10:07:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=5bd3a10b-5339-4e6c-8ab2-d3c4efb21a07
Ein entfernter Angreifer kann mehrere Schwachstellen im D-LINK Router DIR-2640
ausnutzen, um beliebigen Programmcode auszuführen und Sicherheitsmaßnahmen zu
umgehen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0014
Datum: Wed, 11 Jan 2023 10:32:29 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=42bd70aa-a241-45f1-bcbb-b8d15239cd41
Microsoft hat im Januar 98 Schwachstellen in verschiedenen Produkten behoben.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0012
Datum: Wed, 11 Jan 2023 10:32:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=2a5f8443-0633-4058-a1cc-e3b02ab1de10
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um
beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche
Informationen zu erlangen, das System zum Absturz zu bringen und Daten zu
manipulieren.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0011
Datum: Wed, 11 Jan 2023 10:02:29 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=b7ee1dcb-60ed-4558-994c-045460fc7fab
Adobe hat mehrere Schwachstellen in Adobe Acrobat und Adobe Acrobat Reader
geschlossen. � Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode
auszuführen, Sicherheitsmaßnahmen zu umgehen, das Programm zum Absturz zu
bringen und um seine Privilegien zu erweitern.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0010
Datum: Wed, 11 Jan 2023 10:02:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=3dac988b-61cf-4cba-81d1-77481eafd1aa
Ein Angreifer kann mehrere Schwachstellen in der Adobe Creative Cloud Anwendung
"Dimension" ausnutzen, um vertrauliche Informationen zu erlangen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0009
Datum: Wed, 11 Jan 2023 10:02:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=4849949c-76f9-40e7-9c85-3eacd7e144f5
Ein Angreifer kann mehrere Schwachstellen in der Adobe Creative Cloud Anwendung
"InCopy" ausnutzen, um Schadcode auszuführen und vertrauliche Informationen zu
erlangen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0008
Datum: Wed, 11 Jan 2023 10:02:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=42e70773-9bd3-4f84-98ae-ed2fed2657d6
Ein Angreifer kann mehrere Schwachstellen in der Adobe Creative Cloud Anwendung
InDesign ausnutzen, um Schadcode auszuführen und vertrauliche Informationen zu
erlangen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0007
Datum: Mon, 09 Jan 2023 11:32:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=ba293840-a4e3-4210-ba6a-63755b255a0f
Zoom Communications hat eine Schwachstelle im Zoom Client für Android
geschlossen. Ein Angreifer kann diese Schwachstelle ausnutzen, um
Sicherheitsvorkehrungen zu umgehen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0006
Datum: Fri, 06 Jan 2023 10:32:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=e079bb77-fc55-43cb-b36f-df8e305cfadc
Ein entfernter Angreifer kann mehrere Schwachstellen im Synology Router Manager
ausnutzen, um Informationen zu erlangen, Daten zu manipulieren und das System
zum Absturz zu bringen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0005
Datum: Thu, 05 Jan 2023 13:32:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=1edf57bf-88ea-49cf-9120-fcf3e0d1ca9c
Foxit hat mehrere Schwachstellen in Phantom PDF behoben. Ein Angreifer kann
dadurch das Programm zum Absturz bringen, Informationen ausspähen und Schadcode
ausführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete U3D-
oder PDF Datei zu öffnen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0004
Datum: Wed, 04 Jan 2023 12:32:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=736addaf-55c3-4468-911a-d35f545e4654
Lenovo hat mehrere Schwachstellen im BIOS für Thinkpad X13s Modelle behoben. Ein
Angreifer mit Zugriff auf den Rechner kann dies ausnutzen, um Verfügbarkeit,
Vertraulichkeit und Integrität zu beeinträchtigen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0004
Datum: Wed, 04 Jan 2023 12:32:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=736addaf-55c3-4468-911a-d35f545e4654
Lenovo hat mehrere Schwachstellen im BIOS für Thinkpad X13s Modelle behoben. Ein
Angreifer mit Zugriff auf den Rechner kann dies ausnutzen, um Verfügbarkeit,
Vertraulichkeit und Integrität zu beeinträchtigen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0003
Datum: Wed, 04 Jan 2023 10:02:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=4737e700-c12e-4fb5-9f51-a72691204b84
Google hat mehrere Schwachstellen im Betriebssystem Android geschlossen. Ein
Angreifer kann diese ausnutzen, um Schadcode auszuführen, um seine
Berechtigungen zu erhöhen, vertrauliche Informationen zu erlangen und um einen
Programmabsturz zu verursachen. Zur Ausnutzung genügt es, eine manipulierte App
zu laden bzw. zu verwenden.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0002
Datum: Mon, 02 Jan 2023 10:02:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=da8253d8-427e-4665-94d0-fc932f9cd497
D-LINK hat eine Schwachstelle im Routermodell DIR-3040 behoben. Ein Fehler im
Dienst "MiniDLNA" kann von einem Angreifer zur Ausführung von Schadcode
ausgenutzt werden.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2023-0001
Datum: Mon, 02 Jan 2023 10:02:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=ccf0b49c-cd6b-4618-948f-2cebadcff51c
Ein angemeldeter Angreifer kann eine Schwachstelle in Trend Micro Maximum
Security ausnutzen, um seine Privilegien auf dem System zu erhöhen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0237
Datum: Thu, 22 Dec 2022 10:32:31 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=86d21343-9b80-4c1b-94ee-f837691955f0
Ein entfernter Angreifer kann mehrere Schwachstellen im Synology Router Manager
ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu erlangen oder
das Gerät zum Absturz zu bringen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0237
Datum: Thu, 22 Dec 2022 10:32:31 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=86d21343-9b80-4c1b-94ee-f837691955f0
Ein entfernter Angreifer kann mehrere Schwachstellen im Synology Router Manager
ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu erlangen oder
das Gerät zum Absturz zu bringen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0236
Datum: Thu, 22 Dec 2022 10:02:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=1a1deaf0-ef71-4c67-b445-54b41c104f9b
Ein Angreifer kann eine Schwachstelle im Trellix Endpoint Security Agent
ausnutzen, um Sicherheitsvorkehrungen zu umgehen und das Programm zu
deinstallieren.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0235
Datum: Wed, 21 Dec 2022 11:37:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=22737b5a-699d-41ae-8049-7d5549c0cb86
Es gibt mehrere Schwachstellen in den Antivirus-Produkten von Norton, Avast,
Avira und AVG. Ein Angreifer kann dadurch seine Privilegien erhöhen und einen
Programmabsturz verursachen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0234
Datum: Wed, 21 Dec 2022 11:07:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=1fb1184d-9ab0-444b-b2eb-b959aa8a3644
D-LINK hat mehrere Schwachstellen in Routern des Typs DIR-825 behoben. Diese
Schwachstellen kann ein Angreifer ausnutzen, um beliebige Kommandos auf dem
Gerät auszuführen, ohne dass er sich dafür anmelden muss.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0233
Datum: Tue, 20 Dec 2022 14:07:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=9cf6b874-4885-400f-8954-98a43b1f7fe4
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Foxit Reader und
Foxit PDF Editor ausnutzen, um beliebigen Programmcode mit Benutzerrechten
auszuführen. Zur erfolgreichen Ausnutzung muss der Benutzer ein speziell
bearbeitetes Dokument öffnen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0232
Datum: Mon, 19 Dec 2022 13:02:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=12e77cd3-4cfd-4668-8123-a7c693b66dba
Ein Angreifer kann mehrere Schwachstellen in Samba und im Directory Server für
Synology DiskStation Manager ausnutzen, um seine Privilegien zu erhöhen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0231
Datum: Mon, 19 Dec 2022 12:32:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=39667b15-fa85-422b-97a2-ca307c5070f9
Ein Angreifer kann eine Schwachstelle im HP BIOS ausnutzen, um beliebigen
Programmcode auszuführen, den Computer zum Absturz zu bringen und vertrauliche
Informationen zu erlangen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0230
Datum: Fri, 16 Dec 2022 13:07:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=169714c4-78f9-473f-8011-1c77a5e51df8
Ein lokaler Angreifer kann mehrere Schwachstellen in HP Computern in der AMD
Client UEFI Firmware ausnutzen, um seine Privilegien zu erhöhen und Code
auszuführen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0229
Datum: Fri, 16 Dec 2022 12:37:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=58832251-da4c-40e4-8f49-a943bb96c661
Ein lokaler Angreifer kann eine Schwachstelle im HP BIOS ausnutzen, um
beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen
Denial of Service zu verursachen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0228
Datum: Wed, 14 Dec 2022 12:07:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=002c1e7e-d6cb-4c84-8163-5206b8604efb
Apple hat mehrere Schwachstellen in iOS und iPadOS behoben.� Ein Angreifer kann
diese Schwachstellen ausnutzen, um die Kontrolle über ein betroffenes Gerät zu
übernehme, um Schadcode auszuführen, Informationen offenzulegen, Dateien zu
manipulieren oder einen Programmabsturz herbeizuführen.� � Eine der
Schwachstellen wird laut Apple bereits aktiv in Angriffen ausgenutzt.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0227
Datum: Wed, 14 Dec 2022 11:37:29 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=74f76511-4df0-4dec-83e7-fefb04509875
Microsoft hat im Dezember 48 Schwachstellen in mehreren Produkten geschlossen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0226
Datum: Wed, 14 Dec 2022 11:37:29 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=a6cb6ba4-e756-48cb-b42f-fb5efc9d3895
Mozilla hat mehrere Schwachstellen in den Browsern Firefox und ESR, sowie im
Mailprogramm Thunderbird behoben. Ein Angreifer kann durch diese Schwachstellen
Schadcode ausführen, den Benutzer täuschen, Informationen stehlen, einen
Programmabsturz herbeiführen und nicht näher beschriebene Auswirkungen erzielen.
Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen
Link zu einer solchen Seite anzuklicken.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0225
Datum: Wed, 14 Dec 2022 11:37:29 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=76cdabff-b284-41da-9ade-68b708402616
VMware hat eine Schwachstelle in seinen Virtualisierungsprodukten ESXi, Fusion,
Workstation und Cloud Foundation behoben. Ein Angreifer, der die Kontrolle über
eine virtuelle Maschine hat, kann dies ausnutzen, um Schadcode auf dem Rechner
auszuführen, auf dem das jeweilige VMware Produkt installiert ist.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0224
Datum: Wed, 14 Dec 2022 11:37:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=e65b8d68-2ba9-4ed9-b9de-6b54d374df88
Google hat mehrere im Browser Chrome behoben. Ein Angreifer kann diese
Schwachstellen ausnutzen, um Schadcode auszuführen. Zur erfolgreichen Ausnutzung
genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden
Link anzuklicken.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0223
Datum: Wed, 14 Dec 2022 11:37:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=176d9f41-8a75-4cc9-96bd-43d8496ac90a
Apple hat mehrere Schwachstellen in Safari behoben. Ein Angreifer kann diese
ausnutzen, um Schadcode auszuführen, Sicherheitsvorkehrungen zu umgehen und
Informationen auszuspähen. Zur Ausnutzung genügt es, eine bösartig gestaltete
Webseite zu öffnen.� � Eine der Schwachstellen wird bereits im Zusammenhang mit
iOS in Angriffen ausgenutzt.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0222
Datum: Wed, 14 Dec 2022 11:37:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=cf03a31c-001c-4b55-8f81-fd6015187574
Apple hat zahlreiche Schwachstellen im Betriebssystem macOS behoben. Ein
Angreifer kann durch diese Schwachstellen den Nutzer täuschen, Informationen
offenlegen, Sicherheitsmechanismen umgehen und die Kontolle über das System
übernehmen.� � Eine Schwachstelle, die auch im iPhone Betriebssystem iOS
besteht, wird bereits im Zusammenhang mit iOS in Angriffen ausgenutzt.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0221
Datum: Wed, 14 Dec 2022 10:07:28 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=34c91adc-d68e-4c24-a826-ad80d1c3aa4d
Ein Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud Illustrator
ausnutzen, um Informationen offenzulegen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0220
Datum: Thu, 08 Dec 2022 14:07:39 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=ecf35842-2674-4ba0-baee-d132c62bbfbb
Ein Angreifer kann mehrere Schwachstellen in Synology DiskStation Manager und
Synology Router Manager ausnutzen, um nicht näher spezifizierte Angriffe
durchzuführen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0219
Datum: Thu, 08 Dec 2022 10:51:19 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=6df3cafc-475f-4bc4-95eb-6d3c3946e113
Ein Angreifer kann eine Schwachstelle in Avast Antivirus ausnutzen, um den
Mozilla Firefox Browser zum Absturz zu bringen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0218
Datum: Tue, 06 Dec 2022 12:36:19 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=9b36aa0f-5d9f-47e5-a334-e74b3c560186
Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine
Rechte zu erhöhen und falsche Informationen darzustellen. Dazu muss der
Angreifer eine speziell gestaltete Webseite erstellen und den Nutzer dazu
verleiten, diese Seite zu besuchen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0217
Datum: Tue, 06 Dec 2022 12:36:19 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=9a411113-017f-498f-af33-77b73c60167a
Ein Angreifer kann mehrere Schwachstellen in Google Android und Pixel ausnutzen,
um seine Rechte zu erhöhen, das Betriebssystem zum Absturz zu bringen,
beliebigen Code auszuführen und vertrauliche Informationen zu erbeuten.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0216
Datum: Tue, 06 Dec 2022 12:36:19 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=00bd7f31-14ce-4e3f-aaf9-c8ba0b5a2a77
Ein lokaler Angreifer kann eine Schwachstelle in Avast Antivirus ausnutzen, um
seine Rechte zu erweitern.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0215
Datum: Mon, 05 Dec 2022 10:01:19 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=57dd60b8-f7de-4ab0-bfec-5ddc7c1e1470
In den Browsern Google Chrome und Microsoft Edge besteht eine Schwachstelle.
Diese kann von Angreifern ausgenutzt werden, um Schadcode auszuführen. Zur
erfolgreichen Ausnutzung reicht es aus, eine bösartig gestaltete Webseite zu
laden.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0215
Datum: Mon, 05 Dec 2022 10:01:19 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=57dd60b8-f7de-4ab0-bfec-5ddc7c1e1470
In den Browsern Google Chrome und Microsoft Edge besteht eine Schwachstelle.
Diese kann von Angreifern ausgenutzt werden, um Schadcode auszuführen. Zur
erfolgreichen Ausnutzung reicht es aus, eine bösartig gestaltete Webseite zu
laden.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0214
Datum: Fri, 02 Dec 2022 10:51:19 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=6fb32d58-86e7-41ec-b84c-11fe0792b674
D-LINK hat eine Schwachstelle im Routermodell DIR-825 behoben. Ein Angreifer
kann diese Schwachstelle ausnutzen, um einen Softwareabsturz zu verursachen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0213
Datum: Fri, 02 Dec 2022 10:51:19 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=a6dffd49-beac-4bee-8b14-038df1ad05de
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Symantec
Endpoint Protection ausnutzen, um seine Privilegien zu erhöhen oder
Sicherheitsvorkehrungen zu umgehen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0212
Datum: Thu, 01 Dec 2022 11:46:22 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=cab72dc3-c28c-4bbf-a4a8-6c908fa046f6
Ein Angreifer kann mehrere Schwachstellen im Nvidia Treiber ausnutzen, um
beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, den Treiber zum
Absturz zu bringen, seine Rechte zu erweitern und Daten zu manipulieren.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0211
Datum: Thu, 01 Dec 2022 10:16:19 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=1a2eac1a-495a-46b9-b86a-c143e5f3a961
Mozilla hat eine Schwachstelle in Thunderbird behoben. Diese besteht im
Zusammenhang mit der Zitierfunktion bei Nachrichten im HTML Format. Ein
entfernter, anonymer Angreifer kann dies ausnutzen, um Sicherheitsvorkehrungen
zu umgehen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0210
Datum: Wed, 30 Nov 2022 11:36:19 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=ebdf154f-2a13-4a41-92bf-798d387e8f05
Ein Angreifer kann mehrere Schwachstellen in den Browsern Google Chrome und
Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen,
Sicherheitsmaßnahmen zu umgehen und an vertrauliche Informationen zu gelangen.
Dazu muss der Angreifer eine speziell gestaltete Webseite erstellen und den
Nutzer dazu verleiten, diese Seite zu besuchen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0209
Datum: Wed, 30 Nov 2022 11:36:19 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=16a5a1db-507e-4d2c-88af-65b72a35a0da
Im VLC Media Player bestehen mehrere Schwachstellen. Ein Angreifer kann diese
Schwachstellen ausnutzen um das Programm zum Absturz zu bringen oder um Code
auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete
Datei zu öffnen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0208
Datum: Fri, 25 Nov 2022 11:02:13 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=4690d3d0-0b03-457c-8488-4e6cd56d80ff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome
ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0207
Datum: Fri, 25 Nov 2022 11:02:12 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=1ac6faf1-f435-402c-936b-01a62b777652
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in mehreren F-Secure
Produkten ausnutzen, um einen Absturz der Scan-Engine zu verursachen und so
einen Denial of Service Angriff durchzuführen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0206
Datum: Wed, 23 Nov 2022 13:12:12 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=ceeccba5-85f0-4893-aeb9-80c14f33000a
Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Editor für Mac ausnutzen,
um einen Absturz zu verursachen. Zur erfolgreichen Ausnutzung muss der Benutzer
ein speziell bearbeitetes Dokument öffnen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0205
Datum: Tue, 22 Nov 2022 12:07:12 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=e2c2cf8b-c5e6-49d2-9a3f-ec5d52ed58de
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um einen
Cross-Site Scripting Angriff durchzuführen oder Sicherheitsvorkehrungen zu
umgehen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0204
Datum: Wed, 16 Nov 2022 11:49:14 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=e2fa7a89-42e2-4a31-a1d6-890b07f672e7
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox
ESR und Mozilla Thunderbird ausnutzen, um Code im Kontext des Browser
auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Daten aus dem Browser
zu erhalten, einen Cross-Site-Scripting Angriff durchzuführen und Informationen
falsch darzustellen. Eine erfolgreiche Ausnutzung der Schwachstellen erfordert
eine Aktion des Benutzers des Browsers.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0203
Datum: Wed, 16 Nov 2022 11:49:14 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=be07a502-550c-4b25-a4c8-fcaff068665e
Ein Angreifer kann mehrere Schwachstellen im Zoom Client ausnutzen, um
beliebigen Code im Kontext der Software auszuführen und seine Privilegien zu
erweitern. Eine Ausnutzung einer dieser Schwachstelle erfordert einen Eingriff
des Benutzers.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0202
Datum: Fri, 11 Nov 2022 11:39:03 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=d2688618-be5f-4e33-b392-a353f9929da0
Es existiert eine Schwachstelle im System-BIOS bestimmter HP PC-Produkte, die
ein Angreifer ausnutzen kann, um seine Privilegien zu erweitern oder Code
auszuführen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0201
Datum: Fri, 11 Nov 2022 10:14:05 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=828175a4-9931-48ae-8163-feddb5195359
Ein Angreifer kann eine Schwachstelle im Zoom Client ausnutzen, um vertrauliche
Informationen zu erhalten.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0200
Datum: Fri, 11 Nov 2022 10:14:05 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=2e267e0c-2fdf-4cdd-ac82-aead330f38c8
Ein Angreifer kann eine Schwachstelle im Nvidia vGPU Treiber ausnutzen, um den
Treiber zum Absturz zu bringen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0199
Datum: Thu, 10 Nov 2022 07:44:05 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=1a76d9b2-0a0b-49a3-9045-34ad8e20c6e0
Microsoft hat im November 65 Schwachstellen in mehreren Produkten geschlossen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0198
Datum: Thu, 10 Nov 2022 07:44:05 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=88f35ed8-955a-4bb7-847c-4c13ef8c59f4
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessor und Xen
ausnutzen, um Informationen offenzulegen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0197
Datum: Thu, 10 Nov 2022 07:44:05 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=f0b137e0-ef57-484c-bbf3-bf3cc8ce52ed
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessor und Xen
ausnutzen, um Informationen offenzulegen.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0196
Datum: Thu, 10 Nov 2022 07:44:04 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=0b49dfd6-7d46-440f-b42e-d3ef04dd1da9
Im BIOS einiger Lenovo Notebooks existieren mehrere Schwachstellen. Diese
Sicherheitslücken bestehen in Treibern, die während des Herstellungsprozesses
verwendet und fälschlicherweise nicht deaktiviert wurden. Ein Angreifer mit
erweiterten Rechten kann diese Schwachstellen ausnutzen, um die Einstellungen
für den Secure Boot zu ändern.
Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen
(Bürger Cert)
WID-TW-2022-0195
Datum: Thu, 10 Nov 2022 07:44:04 +0100
Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=2288ef74-5915-467a-b7e9-6471839c39e2
In Elan UltraNav und MiniPort Treibern von Lenovo ThinkPads besteht eine
Schwachstelle, die ausgenutzt werden kann um einen Denial of Service zu
verursachen.

