_________________________________________________________

Empfehlung:
Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen
_________________________________________________________

22.10.2020 (Risikostufe 3)
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Betroffene Systeme:
Mozilla Firefox < 82
Mozilla Firefox ESR < 78.4
Mozilla Thunderbird < 78.4

21.10.2020 (Risikostufe 3)
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
Betroffene Systeme:
Adobe Photoshop < 21.2.3
Adobe Photoshop < 22.0

21.10.2020 (Risikostufe 4)
Google Chrome: Mehrere Schwachstellen
Betroffene Systeme:
Google Chrome < 86.0.4240.111

21.10.2020 (Risikostufe 4)
Oracle Java SE: Mehrere Schwachstellen
Betroffene Systeme:
Oracle Java SE

20.10.2020 (Risikostufe 3)
VMware ESXi: Mehrere Schwachstellen
Betroffene Systeme:
VMware ESXi 6.5
VMware ESXi 6.7
VMware ESXi 7.0
VMware Fusion 11.x
VMware Fusion 12.x
VMware Workstation 15.x
VMware Workstation 16.x

16.10.2020 (Risikostufe 3)
Microsoft Windows 10: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Betroffene Systeme:
Microsoft Windows 10

12.10.2020 (Risikostufe 3)
phpMyAdmin: Mehrere Schwachstellen
Betroffene Systeme:
Open Source phpMyAdmin < 4.9.6
Open Source phpMyAdmin < 5.0.3

07.10.2020 (Risikostufe 3)
Google Chrome: Mehrere Schwachstellen
Betroffene Systeme:
Google Chrome < 86.0.4240.75

06.10.2020 (Risikostufe 4)
Google Android: Mehrere Schwachstellen
Betroffene Systeme:
Google Android 10
Google Android 11
Google Android 8.0
Google Android 8.1
Google Android 9

02.10.2020 (Risikostufe 4)
Trend Micro AntiVirus for Mac: Schwachstelle ermöglicht Privilegieneskalation
Betroffene Systeme:
Trend Micro AntiVirus 2019 mac
Trend Micro AntiVirus 2020 mac

01.10.2020 (Risikostufe 4)
Nvidia Treiber: Mehrere Schwachstellen
Betroffene Systeme:
Nvidia Treiber

01.10.2020 (Risikostufe 3)
Bitdefender Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Betroffene Systeme:
Bitdefender Antivirus < engine 7.85448
Bitdefender Internet Security < engine 7.85448
Bitdefender Total Security < engine 7.85448

29.09.2020 (Risikostufe 3)
Foxit Reader: Mehrere Schwachstellen
Betroffene Systeme:
Foxit Phantom PDF Suite < 10.1

17.09.2020 (Risikostufe 3)
Apple Safari: Mehrere Schwachstellen
Betroffene Systeme:
Apple Safari < 14.0

17.09.2020 (Risikostufe 3)
Apple iOS & iPadOS: Mehrere Schwachstellen
Betroffene Systeme:
Apple iOS < 14.0
Apple iPadOS < 14.0

25.09.2020 (Risikostufe 4)
Apple macOS: Mehrere Schwachstellen
Betroffene Systeme:
Apple macOS 10.13.6
Apple macOS 10.14.6
Apple macOS < 10.15.7

25.09.2020 (Risikostufe 3)
Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten
Betroffene Systeme:
Mozilla Thunderbird < 78.3

15.09.2020 (Risikostufe 4)
VMware Produkte: Mehrere Schwachstellen
Betroffene Systeme:
VMware Fusion 11.x
VMware Workstation 15.x

17.08.2020 (Risikostufe 4)
Zoom Video Communications Zoom: Schwachstelle ermöglicht Privilegieneskalation
Betroffene Systeme:
Zoom Video Communications Zoom < 5.0.4

12.08.2020 (Risikostufe 4)
Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen
Betroffene Systeme:
Adobe Acrobat < 2015.006.30527
Adobe Acrobat < 2017.011.30175
Adobe Acrobat < 2020 .001.30005
Adobe Acrobat Reader < 2015.006.30527
Adobe Acrobat Reader < 2017.011.30175
Adobe Acrobat Reader < 2020 .001.30005
Adobe Acrobat Reader DC < 2020 .012.20041

05.08.2020 (Risikostufe 3)
Check Point Zone Alarm Anti-Ransomware: Schwachstelle ermöglicht Manipulation von Dateien
Betroffene Systeme:
Check Point Zone Alarm < 1.0.713

31.07.2020 (Risikostufe 3)
Apple iTunes: Mehrere Schwachstellen
Betroffene Systeme:
Apple iTunes < 12.10.8

17.07.2020 (Risikostufe 3)
Microsoft Edge: Schwachstelle ermöglicht Platzieren von Schadcode
Betroffene Systeme:
Microsoft Edge Chromium-based

15.07.2020 (Risikostufe 4)
Oracle Java SE: Mehrere Schwachstellen
Betroffene Systeme:
Oracle Java SE

30.06.2020 (Risikostufe 4)
Avast/AVG Antivirus: Schwachstelle ermöglicht Privilegieneskalation
Betroffene Systeme:
Avast Antivirus < free 20.4
AVG Technologies Anti-Virus < free 20.4

09.06.2020 (Risikostufe 4)
LibreOffice: Mehrere Schwachstellen
Betroffene Systeme:
Open Source LibreOffice < 6.4.4

08.06.2020 (Risikostufe 3)
Perl: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Betroffene Systeme:
Open Source Perl < 5.30.3

_________________________________________________________

Quelle: Buerger-Cert-Warnmeldung
buerger-cert-newsletter@newsletter.bund.de
_________________________________________________________

.