Sicherheitshinweise der BSI
- [UPDATE] [hoch] PHP: Mehrere Schwachstellenam 26. April 2024 um 11:32
Ein lokaler Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen Denial of Service Angriff durchzuführen und um Sicherheitsmechanismen zu umgehen.
- [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Serviceam 26. April 2024 um 11:32
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] PHP: Mehrere Schwachstellenam 26. April 2024 um 11:32
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellenam 26. April 2024 um 11:32
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
- [UPDATE] [kritisch] CrushFTP: Schwachstelle ermöglicht Codeausführung mit administrativen Rechtenam 26. April 2024 um 11:02
Ein entfernter Angreifer kann eine Schwachstelle in CrushFTP ausnutzen, um Code mit administrativen Rechten auszuführen
- [UPDATE] [hoch] CODESYS: Mehrere Schwachstellenam 26. April 2024 um 10:02
Ein Angreifer kann mehrere Schwachstellen in CODESYS ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen Brute-Force-Angriff durchzuführen.