Videos

22.02.2021
YT
Genymotion Desktop Clipboard Information Disclosure [CVE-2021-27549]

Eine problematische Schwachstelle wurde in Genymotion Desktop bis 3.2.0 ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente Clipboard Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 22.02.2021

12.02.2021
YT
Telegram Information Disclosure [CVE-2021-27205]

Eine problematische Schwachstelle wurde in Telegram bis 7.3 auf macOS ausgemacht. Dies betrifft ein unbekannter Teil. Ein Upgrade auf die Version 7.4 (212543) vermag dieses Problem zu beheben.
Aktualisierung: 12.02.2021

12.02.2021
YT
Telegram Passcode erweiterte Rechte [CVE-2021-27204]

In Telegram bis 7.3 auf macOS wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktionalität der Komponente Passcode Handler. Ein Aktualisieren auf die Version 7.4 (212543) vermag dieses Problem zu lösen.
Aktualisierung: 12.02.2021

12.01.2021
vimeo
SaferVPN OpenSSL Configuration File erweiterte Rechte [CVE-2020-26050]

Eine kritische Schwachstelle wurde in SaferVPN bis 5.0.4.15 auf Windows (Network Encryption Software) entdeckt. Betroffen davon ist ein unbekannter Prozess der Komponente OpenSSL Configuration File Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 11.02.2021

08.01.2021
YT
PHPGurukul Hospital Management System dashboard.php erweiterte Rechte

Eine Schwachstelle wurde in PHPGurukul Hospital Management System 4.0 ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Datei admin/dashboard.php. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 08.01.2021

08.01.2021
vimeo
Foxit PDF ActiveX Permission erweiterte Rechte [CVE-2018-19418]

In Foxit PDF ActiveX bis 5.5.0 wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es unbekannter Programmcode der Komponente Permission Handler. Ein Upgrade auf die Version 5.5.1 vermag dieses Problem zu beheben.
Aktualisierung: 08.01.2021

07.01.2021
YT
Digisol DG-HR3400 NTP Server Name Cross Site Scripting [CVE-2020-35262]

Eine problematische Schwachstelle wurde in Digisol DG-HR3400 - eine genaue Versionsangabe steht aus - gefunden. Es geht hierbei um eine unbekannte Funktionalität der Komponente NTP Server Name Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 07.01.2021

07.01.2021
YT
Beetel 777VR1 NTP Server Name Cross Site Scripting [CVE-2020-25498]

Es wurde eine problematische Schwachstelle in Beetel 777VR1 - die betroffene Version ist unbekannt - entdeckt. Hiervon betroffen ist ein unbekannter Codeblock der Komponente NTP Server Name Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Aktualisierung: 07.01.2021

27.12.2020
YT
Backblaze bztransmit Helper erweiterte Rechte [CVE-2020-8290]

In Backblaze wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist ein unbekannter Teil der Komponente bztransmit Helper. Ein Upgrade auf die Version 7.0.0.439 vermag dieses Problem zu beheben.
Aktualisierung: 27.12.2020

27.12.2020
YT
Backblaze bztransmit Helper schwache Authentisierung [CVE-2020-8289]

Es wurde eine Schwachstelle in Backblaze - die betroffene Version ist nicht klar definiert - entdeckt. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität der Komponente bztransmit Helper. Ein Aktualisieren vermag dieses Problem zu lösen. Eine neue Version kann von backblaze.com bezogen werden.
Aktualisierung: 27.12.2020

Want to stay up to date on a daily basis?

Enable the mail alert feature now!