Synology Mehrere Schwachstellen erlauben es entfernten Angreifern einen Cross-Site-Scripting Angriff durchzuführen. Quelle: https://www.synology.com/en-global/security/advisory/Synology_SA_22_01 Microsoft Der Hersteller schliesst am Patchday Januar 2022 rund 100 Schwachstellen. Quelle: https://msrc.microsoft.com/update-guide/en-us Adobe Adobe schliesst [... weiterlesen]
SONICWALL Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-5147) in SonicWall NetExtender Windows Client. Weitere Informationen unter: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0023 Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-5146) [... weiterlesen]
WordPress PlugIns Mit einem Update wird eine Schwachstelle (CVE-2020-28650) im PlugIn WPBakery geschlossen, die einem Angreifer einen XSS-Angriff ermöglicht. Weitere Infos unter: https://www.wordfence.com/blog/2020/10/vulnerability-exposes-over-4-million-sites-using-wpbakery/ Mit einem Update wird eine Schwachstelle [... weiterlesen]
Microsoft Der Hersteller schliesst im Rahmen des monatlichen „Update Tuesday“ zahlreiche Schwachstellen (112 CVE’s) in Windows, Office, Exchange-Server u. v. m.. Schwachstellen: CVE-2020-17113, CVE-2020-17110, CVE-2020-17109, CVE-2020-17108, CVE-2020-17107, CVE-2020-17106, CVE-2020-17105, CVE-2020-17104, [... weiterlesen]
McAfee Der Hersteller schliesst mehrere Schwachstellen in "Active Response and MVISION" und "Change Control". Eine Schwachstelle ist dabei als "hoch" klassifiziert. Schwachstellen: CVE-2020-7326, CVE-2020-7327, CVE-2020-7334 Veritas Der Hersteller schliesst [... weiterlesen]