WordPress Mit einem Sicherheitsupdate werden 4 Schwachstellen geschlossen. Infos: https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/ QNAP Mehrere Schwachstellen erlauben einen Cross-Site Scripting Angriff und Codeausführung. Infos: https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2022/01/warnmeldung_cb-k22-0009.html Android Für Android wurden von Google und teilweise [... weiterlesen]
NETGEAR Der Hersteller schliesst mit Updates div. Schwachstellen in unterschiedlichen Routern und WiFi-Systemen. Schwachstellen: CVE-2020-29082, CVE-2020-29081, CVE-2020-29080, CVE-2020-29079, CVE-2020-29078, CVE-2020-29077, CVE-2020-29076, CVE-2020-29075, CVE-2020-29074, CVE-2020-29073, CV Weitere Informationen unter: https://www.netgear.com/about/security/ [... weiterlesen]
SAP Der Hersteller schliesst mit seinem November-Update zahlreiche Schwachstellen in div. Produkten, wovon einige den maximalen CVSS-Wert von 10 haben oder kurz davor sind. Produkte: SAP Solution Manager, SAP Data [... weiterlesen]
Microsoft Microsoft schliesst zum „Patch Tuesday“ im Oktober eine Vielzahl an Sicherheitslücken, wovon 11 als „kritisch“ eingestuft sind. Weitere Infos unter: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct (Schwachstellen u. a. VE-2020-16889, CVE-2020-16896, CVE-2020-16897, CVE-2020-16901, CVE-2020-16904, [... weiterlesen]
Altassian schliesst mit einem Update eine Schwachstelle (CVE-2020-14184) beim Jira-Server. Weitere Infos sind unter https://jira.atlassian.com/browse/JRASERVER-71652 zu finden. Bei phpMyAdmin gibt es Updates die zwei Schwachstellen (CVE-2020-26935, CVE-2020-26934) schliessen die einen [... weiterlesen]
