_________________________________________________________
Empfehlung:
Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen
_________________________________________________________
22.10.2020 (Risikostufe 3)
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Betroffene Systeme:
Mozilla Firefox < 82
Mozilla Firefox ESR < 78.4
Mozilla Thunderbird < 78.4
21.10.2020 (Risikostufe 3)
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
Betroffene Systeme:
Adobe Photoshop < 21.2.3
Adobe Photoshop < 22.0
21.10.2020 (Risikostufe 4)
Google Chrome: Mehrere Schwachstellen
Betroffene Systeme:
Google Chrome < 86.0.4240.111
21.10.2020 (Risikostufe 4)
Oracle Java SE: Mehrere Schwachstellen
Betroffene Systeme:
Oracle Java SE
20.10.2020 (Risikostufe 3)
VMware ESXi: Mehrere Schwachstellen
Betroffene Systeme:
VMware ESXi 6.5
VMware ESXi 6.7
VMware ESXi 7.0
VMware Fusion 11.x
VMware Fusion 12.x
VMware Workstation 15.x
VMware Workstation 16.x
16.10.2020 (Risikostufe 3)
Microsoft Windows 10: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Betroffene Systeme:
Microsoft Windows 10
12.10.2020 (Risikostufe 3)
phpMyAdmin: Mehrere Schwachstellen
Betroffene Systeme:
Open Source phpMyAdmin < 4.9.6
Open Source phpMyAdmin < 5.0.3
07.10.2020 (Risikostufe 3)
Google Chrome: Mehrere Schwachstellen
Betroffene Systeme:
Google Chrome < 86.0.4240.75
06.10.2020 (Risikostufe 4)
Google Android: Mehrere Schwachstellen
Betroffene Systeme:
Google Android 10
Google Android 11
Google Android 8.0
Google Android 8.1
Google Android 9
02.10.2020 (Risikostufe 4)
Trend Micro AntiVirus for Mac: Schwachstelle ermöglicht Privilegieneskalation
Betroffene Systeme:
Trend Micro AntiVirus 2019 mac
Trend Micro AntiVirus 2020 mac
01.10.2020 (Risikostufe 4)
Nvidia Treiber: Mehrere Schwachstellen
Betroffene Systeme:
Nvidia Treiber
01.10.2020 (Risikostufe 3)
Bitdefender Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Betroffene Systeme:
Bitdefender Antivirus < engine 7.85448
Bitdefender Internet Security < engine 7.85448
Bitdefender Total Security < engine 7.85448
29.09.2020 (Risikostufe 3)
Foxit Reader: Mehrere Schwachstellen
Betroffene Systeme:
Foxit Phantom PDF Suite < 10.1
17.09.2020 (Risikostufe 3)
Apple Safari: Mehrere Schwachstellen
Betroffene Systeme:
Apple Safari < 14.0
17.09.2020 (Risikostufe 3)
Apple iOS & iPadOS: Mehrere Schwachstellen
Betroffene Systeme:
Apple iOS < 14.0
Apple iPadOS < 14.0
25.09.2020 (Risikostufe 4)
Apple macOS: Mehrere Schwachstellen
Betroffene Systeme:
Apple macOS 10.13.6
Apple macOS 10.14.6
Apple macOS < 10.15.7
25.09.2020 (Risikostufe 3)
Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten
Betroffene Systeme:
Mozilla Thunderbird < 78.3
15.09.2020 (Risikostufe 4)
VMware Produkte: Mehrere Schwachstellen
Betroffene Systeme:
VMware Fusion 11.x
VMware Workstation 15.x
17.08.2020 (Risikostufe 4)
Zoom Video Communications Zoom: Schwachstelle ermöglicht Privilegieneskalation
Betroffene Systeme:
Zoom Video Communications Zoom < 5.0.4
12.08.2020 (Risikostufe 4)
Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen
Betroffene Systeme:
Adobe Acrobat < 2015.006.30527
Adobe Acrobat < 2017.011.30175
Adobe Acrobat < 2020 .001.30005
Adobe Acrobat Reader < 2015.006.30527
Adobe Acrobat Reader < 2017.011.30175
Adobe Acrobat Reader < 2020 .001.30005
Adobe Acrobat Reader DC < 2020 .012.20041
05.08.2020 (Risikostufe 3)
Check Point Zone Alarm Anti-Ransomware: Schwachstelle ermöglicht Manipulation von Dateien
Betroffene Systeme:
Check Point Zone Alarm < 1.0.713
31.07.2020 (Risikostufe 3)
Apple iTunes: Mehrere Schwachstellen
Betroffene Systeme:
Apple iTunes < 12.10.8
17.07.2020 (Risikostufe 3)
Microsoft Edge: Schwachstelle ermöglicht Platzieren von Schadcode
Betroffene Systeme:
Microsoft Edge Chromium-based
15.07.2020 (Risikostufe 4)
Oracle Java SE: Mehrere Schwachstellen
Betroffene Systeme:
Oracle Java SE
30.06.2020 (Risikostufe 4)
Avast/AVG Antivirus: Schwachstelle ermöglicht Privilegieneskalation
Betroffene Systeme:
Avast Antivirus < free 20.4
AVG Technologies Anti-Virus < free 20.4
09.06.2020 (Risikostufe 4)
LibreOffice: Mehrere Schwachstellen
Betroffene Systeme:
Open Source LibreOffice < 6.4.4
08.06.2020 (Risikostufe 3)
Perl: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Betroffene Systeme:
Open Source Perl < 5.30.3
_________________________________________________________
Quelle: Buerger-Cert-Warnmeldung
buerger-cert-newsletter@newsletter.bund.de
_________________________________________________________
.