[Bürger-Cert-Warnmeldungen]

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
VMware Produkte: Mehrere Schwachstellen

20.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
VMware ESXi 6.5
VMware ESXi 6.7
VMware ESXi 7.0
VMware Fusion 11.x
VMware Workstation 15.x
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen
Betriebssystemen auf einem Host-System.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation und VMware Fusion
ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder seine
Privilegien zu erweitern.
____________________________________________________________________________________________________
Quellen:
- https://www.vmware.com/security/advisor ... -0026.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Perl: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

20.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Open Source Perl
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Perl ist eine freie, plattformunabhängige und interpretierte Programmiersprache (Skriptsprache).
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Perl ausnutzen, um Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://lists.suse.com/pipermail/sle-se ... 07795.html
- https://lists.suse.com/pipermail/sle-se ... 07805.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Opera Mini für Android: Schwachstelle ermöglicht Darstellen falscher Informationen

23.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Opera Opera Browser < Mini for Android 52.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Opera ist ein Web Browser und E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Opera Mini für Android ausnutzen, um
falsche Adressinformationen darzustellen und den Nutzer so zu täuschen.
____________________________________________________________________________________________________
Quellen:
- https://security.opera.com/address-bar- ... dvisories/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Foxit Phantom PDF Suite: Schwachstelle ermöglicht nicht spezifizierten Angriff

01.12.2020____________________________________________________________________________________________________
Betroffene Systeme:
Foxit Phantom PDF Suite <= 4.1.0.1023
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.
Foxit Reader ist ein PDF Reader.
____________________________________________________________________________________________________
Zusammenfassung:
Es existiert eine Schwachstelle in Foxit Phantom PDF Suite und Foxit Reader. Betroffen sind die
Versionen für MacOS. Ursache sind Fehler bei der Prüfung von "zertifizierten" PDF Dateien, wenn der
Inhalt manipuliert wurde. Ein Angreifer kann dies für einen Angriff mit nicht näher beschriebenen
Auswirkungen nutzen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte PDF Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.foxitsoftware.com/support/s ... %3A00%3A00
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Thunderbird: Schwachstelle ermöglicht Codeausführung

02.12.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Thunderbird < 78.5.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla meldet eine Schwachstelle im E-Mail Programm Thunderbird. Durch einen Fehler beim Einlesen
von Antworten des Postausgangsservers (SMTP) kann es zu einer Speicherbeschädigung kommen. In Folge
dessen kann das Programm abstürzen oder Schadcode ausgeführt werden.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-53/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

07.12.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 87.0.4280.88
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google meldete mehrere Schwachstellen im Chrome Browser. Ein Angreifer kann dies ausnutzen, um
Schadcode auszuführen und um einen Programmabsturz zu verursachen. Zur erfolgreichen Ausnutzung
genügt es, eine bösartige Webseite zu laden bzw. einen Link dorthin anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Adobe Acrobat und Reader: Schwachstelle ermöglicht Offenlegung von Informationen

10.12.2020____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Acrobat < 2017.011.30188
Adobe Acrobat < 2020.001.30018 
Adobe Acrobat Reader < 2017.011.30188 
Adobe Acrobat Reader < 2020.001.30018 
Adobe Acrobat Reader DC < 2020.013.20074    
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable
Document Format (PDF).
Acrobat Reader und Adobe Reader sind Programme zur Anzeige von Dokumenten im Adobe Portable
Document Format (PDF).
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Acrobat und Acrobat Reader
ausnutzen, um Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig
gestaltete PDF Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 20-75.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3


Art der Meldung: Sicherheitshinweis
Risikostufe 3
Foxit Reader: Mehrere Schwachstellen

10.12.2020____________________________________________________________________________________________________
Betroffene Systeme:
Foxit Phantom PDF Suite < 10.1.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Foxit Reader ist ein PDF Reader.
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Phantom PDF Suite und Foxit
Reader ausnutzen, um einen Absturz zu verursachen, um Dateien zu manipulieren oder um Schadcode
auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.foxitsoftware.com/support/s ... etins.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn



10.12.2020____________________________________________________________________________________________________
Betroffene Systeme:
Foxit Phantom PDF Suite < 10.1.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Foxit Reader ist ein PDF Reader.
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Phantom PDF Suite und Foxit
Reader ausnutzen, um einen Absturz zu verursachen, um Dateien zu manipulieren oder um Schadcode
auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.foxitsoftware.com/support/s ... etins.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple Safari: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

15.12.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari < 14.0.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Safari ist der auf Apple Geräten eingesetzte Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple Safari ausnutzen, um beliebigen
Programmcode mit Benutzerrechten auszuführen. Zur Ausnutzung genügt es, dass eine manipulierte
Webseite geöffnet, bzw. ein Link dorthin angeklickt wird.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/de-de/HT212011
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple macOS: Mehrere Schwachstellen

15.12.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS < 11.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Apple macOS
ausnutzen, um seine Privilegien zu erweitern, Code auszuführen, vertrauliche Daten einzusehen,
Daten zu manipulieren, einen Softwareabsturz zu verursachen, einen Cross-Site Scripting Angriff
durchzuführen und um Sicherheitsmechanismen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/de-de/HT212011
- https://support.apple.com/de-de/HT211932
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Bitdefender Antivirus: Schwachstelle ermöglicht Darstellen falscher Informationen

15.12.2020____________________________________________________________________________________________________
Betroffene Systeme:
Bitdefender Antivirus < plus 25.0.7.29
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Bitdefender Antivirus ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Bitdefender Antivirus ausnutzen, um
falsche Informationen in der Adressleiste des Browsers darzustellen. Zur erfolgreichen Ausnutzung
genügt es, den Benutzer dazu zu verleiten, eine manipulierte Webseite zu öffnen bzw. einen Link
dorthin anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://www.bitdefender.com/support/sec ... y-va-8958/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple iOS und iPadOS: Mehrere Schwachstellen

15.12.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 12.5
Apple iOS < 14.3
Apple iPadOS < 12.5
Apple iPadOS < 14.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS
ausnutzen, Um Code auszuführen, um vertrauliche Informationen auszuspähen, um
Sicherheitsvorkehrungen zu umgehen oder um sonstige Auswirkungen zu verursachen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/de-de/HT212011
- https://support.apple.com/de-de/HT212011
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Android Patchday Dezember 2020

16.12.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 11
Google Android 8.0
Google Android 8.1
Google Android 9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Google Android
ausnutzen, um die Kontrolle über das Gerät zu übernehmen, einen Absturz des Gerätes oder zentraler
Funktionen zu verursachen oder vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung
genügt es, eine bösartige Anwendung zu starten oder eine bösartige Datei (z.B. mit aus dem Internet
geladenen Inhalten) aufzurufen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2020-12-01
- https://source.android.com/security/bul ... 2020-12-01
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

16.12.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 84
Mozilla Firefox ESR < 78.6
Mozilla Thunderbird < 78.6
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox
ESR und Mozilla Thunderbird ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen,
vertrauliche Informationen auszuspähen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung
genügt es, eine bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-54/
- https://www.mozilla.org/en-US/security/ ... sa2020-55/
- https://www.mozilla.org/en-US/security/ ... sa2020-56/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
VMware Produkte: Schwachstelle ermöglicht Denial of Service

18.12.2020____________________________________________________________________________________________________
Betroffene Systeme:
VMware ESXi < ESXi70U1c-17325551
VMware Fusion < 11.5.7
VMware Fusion < 12.0
VMware Workstation < 15.5.7
VMware Workstation < 16.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen
Betriebssystemen auf einem Host-System.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in VMware ESXi, VMware Workstation und VMware Fusion
ausnutzen, um einen Denial of Service Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.vmware.com/security/advisor ... -0029.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Android Patchday Januar

05.01.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 11
Google Android 8.0
Google Android 8.1
Google Android 9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, die
Kontrolle über das Gerät zu übernehmen, das Gerät oder einzelne Dienste zum Absturz zu bringen oder
vertrauliche Daten einzusehen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2021-01-01
- https://source.android.com/security/bul ... 2021-01-01
- https://lgsecurity.lge.com/security_updates_mobile.html
- https://security.samsungmobile.com/securityUpdate.smsb
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

07.01.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 87.0.4280.141
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen
nicht näher spezifizierten Angriff durchzuführen und um möglicherweise Schadcode auszuführen. Zur
Ausnutzung genügt es, eine bösartige Webseite zu öffnen oder einen Link zu einer solchen Webseite
anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des
Benutzers

07.01.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 84.0.2
Mozilla Firefox for Android < 84.1.3
Mozilla Firefox ESR < 78.6.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR
und Mozilla Firefox für Android ausnutzen, um beliebigen Programmcode mit den Rechten des Benutzers
auszuführen. Zur Ausnutzung genügt es eine bösartige Webseite oder einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2021-01/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Nvidia Treiber: Mehrere Schwachstellen

08.01.2021____________________________________________________________________________________________________
Betroffene Systeme:
Nvidia Treiber
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
NVidia ist ein Hersteller von Grafikkarten.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia Treibern ausnutzen, um die Kontrolle
über das System zu gewinnen, um Software zum Absturz zu bringen, sowie um Daten einzusehen und zu
manipulieren.
____________________________________________________________________________________________________
Quellen:
- https://nvidia.custhelp.com/app/answers ... /a_id/5142
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Opera Opera Browser: Schwachstelle ermöglicht Täuschung des Benutzers

11.01.2021____________________________________________________________________________________________________
Betroffene Systeme:
Opera Opera Browser Mini < 53.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Opera ist ein Web Browser und E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Opera Opera Browser ausnutzen, um den
Benutzer zu täuschen. Zur Ausnutzung genügt es, eine manipulierte Webseite bzw. einen Link dorthin
zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://security.opera.com/address-bar- ... dvisories/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn