COMPSTART Computer & Internet Einsteiger Wissen

RSS Feeds des Bürger CERT

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) veröffentlicht regelmäßig Informationen über Bedrohungen durch Viren, Trojaner und Sicheheitslücken. Wir übernehmen diese Sicherheitswarnung in regelmäßigen Abständen auf unsere Webseite.

Wir veröffentlichen hier ebenfalls Meldungen, die andere Betriebssysteme als Linux betreffen. So haben Sie auch Zugriff auf Sicherheitsinformationen für Ihren Windows oder MAC Computer.

Bitte haben Sie Verständnis, dass nur die aktuellsten Warnungen auf dieser Seite zu finden sind.

BSI Warnmeldungen

Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0028

Datum: Mon, 23 Jan 2023 12:32:29 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=ffb2ba4f-04be-4bc4-9eb7-17f8cc9985d4


Ein lokaler Angreifer kann eine Schwachstelle in Symantec Endpoint Protection

ausnutzen, um seine Privilegien zu erhöhen. Er kann dadurch auf Ressourcen

zugreifen, die eigentlich vor diesem Zugriff geschützt sein sollten.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0027

Datum: Mon, 23 Jan 2023 12:32:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=097b46f6-62e9-4baf-9d48-4faa651307f1


In WinRAR besteht eine Schwachstelle, die ein Angreifer ausnutzen kann, um das

Programm zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es, eine

speziell bearbeitete ZIP-Datei mit WinRAR zu entpacken.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0026

Datum: Fri, 20 Jan 2023 11:32:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=d5951231-b895-44b6-8250-d44111769127


In Microsoft Edge besteht eine Schwachstelle, die ein Angreifer ausnutzen kann,

um Sicherheitsvorkehrungen zu umgehen und dadurch Informationen offenzulegen.

Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen

entsprechenden Link anzuklicken.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0025

Datum: Thu, 19 Jan 2023 14:02:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=a419a319-6de9-471e-8706-8574ce76ee81


In F-Secure Linux Security und Internet Gatekeeper besteht eine Schwachstelle,

die von einem Angreifer ausgenutzt werden kann um die Scan-Engine zum Absturz zu

bringen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0024

Datum: Thu, 19 Jan 2023 12:02:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=2e93fc91-80b4-45c2-81fe-7661e4c0d32a


Im Foxit PDF Editor und Reader befindet sich eine nicht näher beschriebene

Schwachstelle. � Die Auswirkungen, die ein Angreifer hierdurch erreichen kann,

sind derzeit nicht öffentlich dokumentiert.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0023

Datum: Thu, 19 Jan 2023 12:02:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=e53503da-6d09-4b8d-916a-0c3497c2770f


Ein Angreifer kann eine Schwachstelle im BIOS mehrerer Dell Computer ausnutzen,

um vertrauliche Informationen zu erhalten.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0022

Datum: Thu, 19 Jan 2023 11:32:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=175c27a3-f53c-47bc-bf05-1d23fc7fdd6e


In Microsoft Edge existiert eine Schwachstelle. Diese kann ein Angreifer

ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine

bösartig gestaltete Webseite zu laden, bzw. einen entsprechenden Link

anzuklicken.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0021

Datum: Wed, 18 Jan 2023 13:07:29 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=be4f9396-0178-4084-804d-667ef5119edc


In verschiedenen Komponenten von Oracle Java SE bestehen mehrere Schwachstellen.

Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit,

Integrität und Verfügbarkeit gefährden.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0020

Datum: Wed, 18 Jan 2023 13:07:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=eaae440d-5c60-4559-be7d-5134ac66e3e1


D-LINK hat mehrere Schwachstellen in den Access Point Modellen DAP-1360 und

DAP-2020 behoben. Ein Angreifer kann aufgrund dieser Schwachstellen die

Anmeldung umgehen und in der Folge Schadcode auf dem betroffenen Gerät

ausführen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0019

Datum: Wed, 18 Jan 2023 12:32:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=7c98eb2c-3712-46dd-a280-8f6ffd4679cc


Ein Angreifer kann eine Schwachstelle im Dell BIOS ausnutzen, um Schadcode

auszuführen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0018

Datum: Wed, 18 Jan 2023 12:32:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=4e68e810-991e-470f-9627-aaee220bbd74


Ein lokaler Angreifer kann mehrere Schwachstellen in Dell BIOS ausnutzen, um

beliebigen Programmcode auszuführen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0016

Datum: Fri, 13 Jan 2023 11:37:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=8045e74a-6175-4044-900a-98209a5151ed


Microsoft hat mehrere Schwachstellen im Browser Edge behoben. Ein Angreifer kann

diese ausnutzen, um Schadcode auszuführen und sich Berechtigungen zu

verschaffen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu

laden, bzw. einen entsprechenden Link anzuklicken.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0015

Datum: Fri, 13 Jan 2023 10:07:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=5bd3a10b-5339-4e6c-8ab2-d3c4efb21a07


Ein entfernter Angreifer kann mehrere Schwachstellen im D-LINK Router DIR-2640

ausnutzen, um beliebigen Programmcode auszuführen und Sicherheitsmaßnahmen zu

umgehen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0014

Datum: Wed, 11 Jan 2023 10:32:29 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=42bd70aa-a241-45f1-bcbb-b8d15239cd41


Microsoft hat im Januar 98 Schwachstellen in verschiedenen Produkten behoben.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0012

Datum: Wed, 11 Jan 2023 10:32:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=2a5f8443-0633-4058-a1cc-e3b02ab1de10


Ein Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um

beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche

Informationen zu erlangen, das System zum Absturz zu bringen und Daten zu

manipulieren.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0011

Datum: Wed, 11 Jan 2023 10:02:29 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=b7ee1dcb-60ed-4558-994c-045460fc7fab


Adobe hat mehrere Schwachstellen in Adobe Acrobat und Adobe Acrobat Reader

geschlossen. � Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode

auszuführen, Sicherheitsmaßnahmen zu umgehen, das Programm zum Absturz zu

bringen und um seine Privilegien zu erweitern.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0010

Datum: Wed, 11 Jan 2023 10:02:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=3dac988b-61cf-4cba-81d1-77481eafd1aa


Ein Angreifer kann mehrere Schwachstellen in der Adobe Creative Cloud Anwendung

"Dimension" ausnutzen, um vertrauliche Informationen zu erlangen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0009

Datum: Wed, 11 Jan 2023 10:02:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=4849949c-76f9-40e7-9c85-3eacd7e144f5


Ein Angreifer kann mehrere Schwachstellen in der Adobe Creative Cloud Anwendung

"InCopy" ausnutzen, um Schadcode auszuführen und vertrauliche Informationen zu

erlangen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0008

Datum: Wed, 11 Jan 2023 10:02:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=42e70773-9bd3-4f84-98ae-ed2fed2657d6


Ein Angreifer kann mehrere Schwachstellen in der Adobe Creative Cloud Anwendung

InDesign ausnutzen, um Schadcode auszuführen und vertrauliche Informationen zu

erlangen.







Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0007

Datum: Mon, 09 Jan 2023 11:32:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=ba293840-a4e3-4210-ba6a-63755b255a0f


Zoom Communications hat eine Schwachstelle im Zoom Client für Android

geschlossen. Ein Angreifer kann diese Schwachstelle ausnutzen, um

Sicherheitsvorkehrungen zu umgehen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0006

Datum: Fri, 06 Jan 2023 10:32:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=e079bb77-fc55-43cb-b36f-df8e305cfadc


Ein entfernter Angreifer kann mehrere Schwachstellen im Synology Router Manager

ausnutzen, um Informationen zu erlangen, Daten zu manipulieren und das System

zum Absturz zu bringen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0005

Datum: Thu, 05 Jan 2023 13:32:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=1edf57bf-88ea-49cf-9120-fcf3e0d1ca9c


Foxit hat mehrere Schwachstellen in Phantom PDF behoben. Ein Angreifer kann

dadurch das Programm zum Absturz bringen, Informationen ausspähen und Schadcode

ausführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete U3D-

oder PDF Datei zu öffnen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0004

Datum: Wed, 04 Jan 2023 12:32:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=736addaf-55c3-4468-911a-d35f545e4654


Lenovo hat mehrere Schwachstellen im BIOS für Thinkpad X13s Modelle behoben. Ein

Angreifer mit Zugriff auf den Rechner kann dies ausnutzen, um Verfügbarkeit,

Vertraulichkeit und Integrität zu beeinträchtigen.







Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0004

Datum: Wed, 04 Jan 2023 12:32:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=736addaf-55c3-4468-911a-d35f545e4654


Lenovo hat mehrere Schwachstellen im BIOS für Thinkpad X13s Modelle behoben. Ein

Angreifer mit Zugriff auf den Rechner kann dies ausnutzen, um Verfügbarkeit,

Vertraulichkeit und Integrität zu beeinträchtigen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0003

Datum: Wed, 04 Jan 2023 10:02:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=4737e700-c12e-4fb5-9f51-a72691204b84


Google hat mehrere Schwachstellen im Betriebssystem Android geschlossen. Ein

Angreifer kann diese ausnutzen, um Schadcode auszuführen, um seine

Berechtigungen zu erhöhen, vertrauliche Informationen zu erlangen und um einen

Programmabsturz zu verursachen. Zur Ausnutzung genügt es, eine manipulierte App

zu laden bzw. zu verwenden.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0002

Datum: Mon, 02 Jan 2023 10:02:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=da8253d8-427e-4665-94d0-fc932f9cd497


D-LINK hat eine Schwachstelle im Routermodell DIR-3040 behoben. Ein Fehler im

Dienst "MiniDLNA" kann von einem Angreifer zur Ausführung von Schadcode

ausgenutzt werden.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2023-0001

Datum: Mon, 02 Jan 2023 10:02:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=ccf0b49c-cd6b-4618-948f-2cebadcff51c


Ein angemeldeter Angreifer kann eine Schwachstelle in Trend Micro Maximum

Security ausnutzen, um seine Privilegien auf dem System zu erhöhen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0237

Datum: Thu, 22 Dec 2022 10:32:31 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=86d21343-9b80-4c1b-94ee-f837691955f0


Ein entfernter Angreifer kann mehrere Schwachstellen im Synology Router Manager

ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu erlangen oder

das Gerät zum Absturz zu bringen.







Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0237

Datum: Thu, 22 Dec 2022 10:32:31 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=86d21343-9b80-4c1b-94ee-f837691955f0


Ein entfernter Angreifer kann mehrere Schwachstellen im Synology Router Manager

ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu erlangen oder

das Gerät zum Absturz zu bringen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0236

Datum: Thu, 22 Dec 2022 10:02:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=1a1deaf0-ef71-4c67-b445-54b41c104f9b


Ein Angreifer kann eine Schwachstelle im Trellix Endpoint Security Agent

ausnutzen, um Sicherheitsvorkehrungen zu umgehen und das Programm zu

deinstallieren.







Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0235

Datum: Wed, 21 Dec 2022 11:37:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=22737b5a-699d-41ae-8049-7d5549c0cb86


Es gibt mehrere Schwachstellen in den Antivirus-Produkten von Norton, Avast,

Avira und AVG. Ein Angreifer kann dadurch seine Privilegien erhöhen und einen

Programmabsturz verursachen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0234

Datum: Wed, 21 Dec 2022 11:07:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=1fb1184d-9ab0-444b-b2eb-b959aa8a3644


D-LINK hat mehrere Schwachstellen in Routern des Typs DIR-825 behoben. Diese

Schwachstellen kann ein Angreifer ausnutzen, um beliebige Kommandos auf dem

Gerät auszuführen, ohne dass er sich dafür anmelden muss.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0233

Datum: Tue, 20 Dec 2022 14:07:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=9cf6b874-4885-400f-8954-98a43b1f7fe4


Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Foxit Reader und

Foxit PDF Editor ausnutzen, um beliebigen Programmcode mit Benutzerrechten

auszuführen. Zur erfolgreichen Ausnutzung muss der Benutzer ein speziell

bearbeitetes Dokument öffnen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0232

Datum: Mon, 19 Dec 2022 13:02:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=12e77cd3-4cfd-4668-8123-a7c693b66dba


Ein Angreifer kann mehrere Schwachstellen in Samba und im Directory Server für

Synology DiskStation Manager ausnutzen, um seine Privilegien zu erhöhen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0231

Datum: Mon, 19 Dec 2022 12:32:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=39667b15-fa85-422b-97a2-ca307c5070f9


Ein Angreifer kann eine Schwachstelle im HP BIOS ausnutzen, um beliebigen

Programmcode auszuführen, den Computer zum Absturz zu bringen und vertrauliche

Informationen zu erlangen.







Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0230

Datum: Fri, 16 Dec 2022 13:07:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=169714c4-78f9-473f-8011-1c77a5e51df8


Ein lokaler Angreifer kann mehrere Schwachstellen in HP Computern in der AMD

Client UEFI Firmware ausnutzen, um seine Privilegien zu erhöhen und Code

auszuführen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0229

Datum: Fri, 16 Dec 2022 12:37:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=58832251-da4c-40e4-8f49-a943bb96c661


Ein lokaler Angreifer kann eine Schwachstelle im HP BIOS ausnutzen, um

beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen

Denial of Service zu verursachen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0228

Datum: Wed, 14 Dec 2022 12:07:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=002c1e7e-d6cb-4c84-8163-5206b8604efb


Apple hat mehrere Schwachstellen in iOS und iPadOS behoben.� Ein Angreifer kann

diese Schwachstellen ausnutzen, um die Kontrolle über ein betroffenes Gerät zu

übernehme, um Schadcode auszuführen, Informationen offenzulegen, Dateien zu

manipulieren oder einen Programmabsturz herbeizuführen.� � Eine der

Schwachstellen wird laut Apple bereits aktiv in Angriffen ausgenutzt.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0227

Datum: Wed, 14 Dec 2022 11:37:29 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=74f76511-4df0-4dec-83e7-fefb04509875


Microsoft hat im Dezember 48 Schwachstellen in mehreren Produkten geschlossen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0226

Datum: Wed, 14 Dec 2022 11:37:29 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=a6cb6ba4-e756-48cb-b42f-fb5efc9d3895


Mozilla hat mehrere Schwachstellen in den Browsern Firefox und ESR, sowie im

Mailprogramm Thunderbird behoben. Ein Angreifer kann durch diese Schwachstellen

Schadcode ausführen, den Benutzer täuschen, Informationen stehlen, einen

Programmabsturz herbeiführen und nicht näher beschriebene Auswirkungen erzielen.

Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen

Link zu einer solchen Seite anzuklicken.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0225

Datum: Wed, 14 Dec 2022 11:37:29 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=76cdabff-b284-41da-9ade-68b708402616


VMware hat eine Schwachstelle in seinen Virtualisierungsprodukten ESXi, Fusion,

Workstation und Cloud Foundation behoben. Ein Angreifer, der die Kontrolle über

eine virtuelle Maschine hat, kann dies ausnutzen, um Schadcode auf dem Rechner

auszuführen, auf dem das jeweilige VMware Produkt installiert ist.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0224

Datum: Wed, 14 Dec 2022 11:37:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=e65b8d68-2ba9-4ed9-b9de-6b54d374df88


Google hat mehrere im Browser Chrome behoben. Ein Angreifer kann diese

Schwachstellen ausnutzen, um Schadcode auszuführen. Zur erfolgreichen Ausnutzung

genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden

Link anzuklicken.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0223

Datum: Wed, 14 Dec 2022 11:37:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=176d9f41-8a75-4cc9-96bd-43d8496ac90a


Apple hat mehrere Schwachstellen in Safari behoben. Ein Angreifer kann diese

ausnutzen, um Schadcode auszuführen, Sicherheitsvorkehrungen zu umgehen und

Informationen auszuspähen. Zur Ausnutzung genügt es, eine bösartig gestaltete

Webseite zu öffnen.� � Eine der Schwachstellen wird bereits im Zusammenhang mit

iOS in Angriffen ausgenutzt.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0222

Datum: Wed, 14 Dec 2022 11:37:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=cf03a31c-001c-4b55-8f81-fd6015187574


Apple hat zahlreiche Schwachstellen im Betriebssystem macOS behoben. Ein

Angreifer kann durch diese Schwachstellen den Nutzer täuschen, Informationen

offenlegen, Sicherheitsmechanismen umgehen und die Kontolle über das System

übernehmen.� � Eine Schwachstelle, die auch im iPhone Betriebssystem iOS

besteht, wird bereits im Zusammenhang mit iOS in Angriffen ausgenutzt.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0221

Datum: Wed, 14 Dec 2022 10:07:28 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=34c91adc-d68e-4c24-a826-ad80d1c3aa4d


Ein Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud Illustrator

ausnutzen, um Informationen offenzulegen.







Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0220

Datum: Thu, 08 Dec 2022 14:07:39 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=ecf35842-2674-4ba0-baee-d132c62bbfbb


Ein Angreifer kann mehrere Schwachstellen in Synology DiskStation Manager und

Synology Router Manager ausnutzen, um nicht näher spezifizierte Angriffe

durchzuführen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0219

Datum: Thu, 08 Dec 2022 10:51:19 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=6df3cafc-475f-4bc4-95eb-6d3c3946e113


Ein Angreifer kann eine Schwachstelle in Avast Antivirus ausnutzen, um den

Mozilla Firefox Browser zum Absturz zu bringen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0218

Datum: Tue, 06 Dec 2022 12:36:19 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=9b36aa0f-5d9f-47e5-a334-e74b3c560186


Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine

Rechte zu erhöhen und falsche Informationen darzustellen. Dazu muss der

Angreifer eine speziell gestaltete Webseite erstellen und den Nutzer dazu

verleiten, diese Seite zu besuchen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0217

Datum: Tue, 06 Dec 2022 12:36:19 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=9a411113-017f-498f-af33-77b73c60167a


Ein Angreifer kann mehrere Schwachstellen in Google Android und Pixel ausnutzen,

um seine Rechte zu erhöhen, das Betriebssystem zum Absturz zu bringen,

beliebigen Code auszuführen und vertrauliche Informationen zu erbeuten.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0216

Datum: Tue, 06 Dec 2022 12:36:19 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=00bd7f31-14ce-4e3f-aaf9-c8ba0b5a2a77


Ein lokaler Angreifer kann eine Schwachstelle in Avast Antivirus ausnutzen, um

seine Rechte zu erweitern.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0215

Datum: Mon, 05 Dec 2022 10:01:19 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=57dd60b8-f7de-4ab0-bfec-5ddc7c1e1470


In den Browsern Google Chrome und Microsoft Edge besteht eine Schwachstelle.

Diese kann von Angreifern ausgenutzt werden, um Schadcode auszuführen. Zur

erfolgreichen Ausnutzung reicht es aus, eine bösartig gestaltete Webseite zu

laden.







Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0215

Datum: Mon, 05 Dec 2022 10:01:19 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=57dd60b8-f7de-4ab0-bfec-5ddc7c1e1470


In den Browsern Google Chrome und Microsoft Edge besteht eine Schwachstelle.

Diese kann von Angreifern ausgenutzt werden, um Schadcode auszuführen. Zur

erfolgreichen Ausnutzung reicht es aus, eine bösartig gestaltete Webseite zu

laden.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0214

Datum: Fri, 02 Dec 2022 10:51:19 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=6fb32d58-86e7-41ec-b84c-11fe0792b674


D-LINK hat eine Schwachstelle im Routermodell DIR-825 behoben. Ein Angreifer

kann diese Schwachstelle ausnutzen, um einen Softwareabsturz zu verursachen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0213

Datum: Fri, 02 Dec 2022 10:51:19 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=a6dffd49-beac-4bee-8b14-038df1ad05de


Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Symantec

Endpoint Protection ausnutzen, um seine Privilegien zu erhöhen oder

Sicherheitsvorkehrungen zu umgehen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0212

Datum: Thu, 01 Dec 2022 11:46:22 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=cab72dc3-c28c-4bbf-a4a8-6c908fa046f6


Ein Angreifer kann mehrere Schwachstellen im Nvidia Treiber ausnutzen, um

beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, den Treiber zum

Absturz zu bringen, seine Rechte zu erweitern und Daten zu manipulieren.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0211

Datum: Thu, 01 Dec 2022 10:16:19 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=1a2eac1a-495a-46b9-b86a-c143e5f3a961


Mozilla hat eine Schwachstelle in Thunderbird behoben. Diese besteht im

Zusammenhang mit der Zitierfunktion bei Nachrichten im HTML Format. Ein

entfernter, anonymer Angreifer kann dies ausnutzen, um Sicherheitsvorkehrungen

zu umgehen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0210

Datum: Wed, 30 Nov 2022 11:36:19 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=ebdf154f-2a13-4a41-92bf-798d387e8f05


Ein Angreifer kann mehrere Schwachstellen in den Browsern Google Chrome und

Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen,

Sicherheitsmaßnahmen zu umgehen und an vertrauliche Informationen zu gelangen.

Dazu muss der Angreifer eine speziell gestaltete Webseite erstellen und den

Nutzer dazu verleiten, diese Seite zu besuchen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0209

Datum: Wed, 30 Nov 2022 11:36:19 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=16a5a1db-507e-4d2c-88af-65b72a35a0da


Im VLC Media Player bestehen mehrere Schwachstellen. Ein Angreifer kann diese

Schwachstellen ausnutzen um das Programm zum Absturz zu bringen oder um Code

auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete

Datei zu öffnen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0208

Datum: Fri, 25 Nov 2022 11:02:13 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=4690d3d0-0b03-457c-8488-4e6cd56d80ff


Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome

ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0207

Datum: Fri, 25 Nov 2022 11:02:12 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=1ac6faf1-f435-402c-936b-01a62b777652


Ein entfernter, anonymer Angreifer kann eine Schwachstelle in mehreren F-Secure

Produkten ausnutzen, um einen Absturz der Scan-Engine zu verursachen und so

einen Denial of Service Angriff durchzuführen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0206

Datum: Wed, 23 Nov 2022 13:12:12 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=ceeccba5-85f0-4893-aeb9-80c14f33000a


Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Editor für Mac ausnutzen,

um einen Absturz zu verursachen. Zur erfolgreichen Ausnutzung muss der Benutzer

ein speziell bearbeitetes Dokument öffnen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0205

Datum: Tue, 22 Nov 2022 12:07:12 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=e2c2cf8b-c5e6-49d2-9a3f-ec5d52ed58de


Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um einen

Cross-Site Scripting Angriff durchzuführen oder Sicherheitsvorkehrungen zu

umgehen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0204

Datum: Wed, 16 Nov 2022 11:49:14 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=e2fa7a89-42e2-4a31-a1d6-890b07f672e7


Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox

ESR und Mozilla Thunderbird ausnutzen, um Code im Kontext des Browser

auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Daten aus dem Browser

zu erhalten, einen Cross-Site-Scripting Angriff durchzuführen und Informationen

falsch darzustellen. Eine erfolgreiche Ausnutzung der Schwachstellen erfordert

eine Aktion des Benutzers des Browsers.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0203

Datum: Wed, 16 Nov 2022 11:49:14 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=be07a502-550c-4b25-a4c8-fcaff068665e


Ein Angreifer kann mehrere Schwachstellen im Zoom Client ausnutzen, um

beliebigen Code im Kontext der Software auszuführen und seine Privilegien zu

erweitern. Eine Ausnutzung einer dieser Schwachstelle erfordert einen Eingriff

des Benutzers.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0202

Datum: Fri, 11 Nov 2022 11:39:03 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=d2688618-be5f-4e33-b392-a353f9929da0


Es existiert eine Schwachstelle im System-BIOS bestimmter HP PC-Produkte, die

ein Angreifer ausnutzen kann, um seine Privilegien zu erweitern oder Code

auszuführen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0201

Datum: Fri, 11 Nov 2022 10:14:05 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=828175a4-9931-48ae-8163-feddb5195359


Ein Angreifer kann eine Schwachstelle im Zoom Client ausnutzen, um vertrauliche

Informationen zu erhalten.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0200

Datum: Fri, 11 Nov 2022 10:14:05 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=2e267e0c-2fdf-4cdd-ac82-aead330f38c8


Ein Angreifer kann eine Schwachstelle im Nvidia vGPU Treiber ausnutzen, um den

Treiber zum Absturz zu bringen.







Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0199

Datum: Thu, 10 Nov 2022 07:44:05 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=1a76d9b2-0a0b-49a3-9045-34ad8e20c6e0


Microsoft hat im November 65 Schwachstellen in mehreren Produkten geschlossen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0198

Datum: Thu, 10 Nov 2022 07:44:05 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=88f35ed8-955a-4bb7-847c-4c13ef8c59f4


Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessor und Xen

ausnutzen, um Informationen offenzulegen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0197

Datum: Thu, 10 Nov 2022 07:44:05 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=f0b137e0-ef57-484c-bbf3-bf3cc8ce52ed


Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessor und Xen

ausnutzen, um Informationen offenzulegen.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0196

Datum: Thu, 10 Nov 2022 07:44:04 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=0b49dfd6-7d46-440f-b42e-d3ef04dd1da9


Im BIOS einiger Lenovo Notebooks existieren mehrere Schwachstellen. Diese

Sicherheitslücken bestehen in Treibern, die während des Herstellungsprozesses

verwendet und fälschlicherweise nicht deaktiviert wurden. Ein Angreifer mit

erweiterten Rechten kann diese Schwachstellen ausnutzen, um die Einstellungen

für den Secure Boot zu ändern.




Feed: BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen

(Bürger Cert)

WID-TW-2022-0195

Datum: Thu, 10 Nov 2022 07:44:04 +0100

Link: https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=2288ef74-5915-467a-b7e9-6471839c39e2


In Elan UltraNav und MiniPort Treibern von Lenovo ThinkPads besteht eine

Schwachstelle, die ausgenutzt werden kann um einen Denial of Service zu

verursachen.




| Desktop, Fenster, Anwendungen

| Software installieren


| Datensicherheit

| Benutzer - Benutzerrechte

| Bürosoftware

| Computerkurse