[Bürger-Cert-Warnmeldungen]

Versingled · Beitrag von **Versingled** » 17 Feb 2022 17:18

Art der Meldung: Sicherheitshinweis
Risikostufe 4
HP BIOS UEFI Firmware: Mehrere Schwachstellen ermöglichen Privilegieneskalation

17.02.2022____________________________________________________________________________________________________
Betroffene Systeme:
HP BIOS UEFI Firmware
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen im HP BIOS in der UEFI Firmware ausnutzen, um
seine Privilegien zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://support.hp.com/us-en/document/i ... 5661090-16

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 18 Feb 2022 15:22

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Bitdefender Antivirus: Schwachstelle ermöglicht Manipulation von Produkteinstellungen

18.02.2022____________________________________________________________________________________________________
Betroffene Systeme:
Bitdefender Antivirus < 24.0.26.136
Bitdefender Internet Security < 24.0.26.136
Bitdefender Total Security < 24.0.26.136
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Bitdefender Antivirus ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.
Bitdefender Internet Security ist eine Anti-Virus, Anti-Spyware, Anti-Malware und Anti-Spam Lösung.
Bitdefender Total Security ist eine Anti-Virus, Anti-Spyware, Anti-Malware und Anti-Spam Lösung.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Bitdefender Antivirus, Bitdefender Internet
Security und Bitdefender Total Security ausnutzen, um Produkteinstellungen zu manipulieren.
____________________________________________________________________________________________________
Quellen:
- https://www.bitdefender.com/support/sec ... s-va-8709/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 23 Feb 2022 15:13

Art der Meldung: Sicherheitshinweis
Risikostufe 2
LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

23.02.2022____________________________________________________________________________________________________
Betroffene Systeme:
Open Source LibreOffice < 7.2.5
Open Source LibreOffice < 7.3.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer
großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X
geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur
Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math.
____________________________________________________________________________________________________
Zusammenfassung:
Die Entwickler von LibreOffice haben eine Schwachstelle bei der Prüfung digital signierter
Dokumente behoben. Angreifer können dadurch Dokumente erstellen, bei denen Manipulationen nicht wie
erwartet zu einer ungültigen Signatur führen.
____________________________________________________________________________________________________
Quellen:
- https://www.libreoffice.org/about-us/se ... 021-25636/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 25 Feb 2022 13:42

Art der Meldung: Sicherheitshinweis
Risikostufe 3
QNAP NAS: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

25.02.2022____________________________________________________________________________________________________
Betroffene Systeme:
QNAP NAS QTS Proxy Server < 1.4.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um einen
Cross-Site Scripting Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.qnap.com/de-de/security-advisory/QSA-22-04

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 01 Mär 2022 17:08

Art der Meldung: Sicherheitshinweis
Risikostufe 2
F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

01.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
F-Secure Linux Security
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F-Secure Linux Security und F-Secure
Internet Gatekeeper ausnutzen, um einen Denial of Service Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.f-secure.com/en/business/su ... 2021-44747

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 02 Mär 2022 17:03

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Google Chrome: Mehrere Schwachstellen

02.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 99
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat mehrere Schwachstellen im Webbrowser "Chrome" behoben. Ein Angreifer kann diese
ausnutzen, um Schadcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen
offenzulegen und um einen Programmabsturz zu verursachen. Zur Ausnutzung genügt es, eine bösartig
gestaltete Webseite zu öffnen.
____________________________________________________________________________________________________
Quellen:
- http://chromereleases.googleblog.com/20 ... sktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 03 Mär 2022 16:58

Art der Meldung: Sicherheitshinweis
Risikostufe 3
HP BIOS: Mehrere Schwachstellen ermöglichen Denial of Service

03.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
HP BIOS
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Durch mehrere Schwachstellen im BIOS verschiedener HP Computer ist es einem lokalen Angreifer
möglich, einen Denial of Service Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.hp.com/us-en/document/i ... 5818718-16

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 04 Mär 2022 15:33

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Google Chrome/Microsoft Edge: Mehrere Schwachstellen

04.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 99
Microsoft Edge < 99.0.1150.30
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Internet-Browser von von Microsoft
____________________________________________________________________________________________________
Zusammenfassung:
Google und Microsoft haben mehrere Schwachstellen in den Webbrowser, "Chrome" und "Edge" behoben.
Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsvorkehrungen zu
umgehen, um Informationen offenzulegen und um einen Programmabsturz zu verursachen. Zur Ausnutzung
genügt es, eine bösartig gestaltete Webseite zu öffnen.
____________________________________________________________________________________________________
Quellen:
- http://chromereleases.googleblog.com/20 ... sktop.html
- https://docs.microsoft.com/en-us/deploy ... rch-3-2022

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 07 Mär 2022 20:01

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Bitdefender Produkte: Mehrere Schwachstellen

07.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Bitdefender Antivirus < 26.0.3.29
Bitdefender Internet Security < 26.0.3.29
Bitdefender Total Security < 26.0.3.29
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Bitdefender Total Security ist eine Anti-Virus, Anti-Spyware, Anti-Malware und Anti-Spam Lösung.
Bitdefender Internet Security ist eine Anti-Virus, Anti-Spyware, Anti-Malware und Anti-Spam Lösung.
Bitdefender Antivirus ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Bitdefender Total Security, Bitdefender
Internet Security und Bitdefender Antivirus ausnutzen, um einen Softwareabsturz herbeizuführen oder
um die Kontrolle über das betroffene System zu übernehmen.
____________________________________________________________________________________________________
Quellen:
- https://www.bitdefender.com/support/sec ... -va-10017/
- https://www.bitdefender.com/support/sec ... -va-10016/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 07 Mär 2022 20:02

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung

07.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 97.0.2
Mozilla Firefox for Android < 97.3.0
Mozilla Firefox ESR < 91.6.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox
ESR, Debian Linux und Ubuntu Linux ausnutzen, um beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2022-09/
- https://ubuntu.com/security/notices/USN-5314-1
- https://lists.debian.org/debian-securit ... 00057.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 08 Mär 2022 14:22

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung

08.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 97.0.2
Mozilla Firefox for Android < 97.3.0
Mozilla Firefox ESR < 91.6.1
Mozilla Thunderbird < 91.6.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox
ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2022-09/
- https://ubuntu.com/security/notices/USN-5314-1
- https://lists.debian.org/debian-securit ... 00057.html
- https://lists.debian.org/debian-lts-ann ... 00006.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 08 Mär 2022 14:27

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Android: Mehrere Schwachstellen ermöglichen Privilegieneskalation

08.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Android
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um
seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen, beliebigen Code zur
Ausführung zu bringen und einen Denial-of-Service-Zustand auszulösen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2022-03-01
- https://source.android.com/security/bul ... 2022-03-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 09 Mär 2022 14:39

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Microsoft Patchday März 2022

09.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Apps
Microsoft Defender
Microsoft Office
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, Windows Azure,
Visual Studio, der Exchange Server, Microsoft Defender und Microsoft Apps. Ein Angreifer kann diese
Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder
sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den
Rechner des Opfers zum Absturz zu bringen (Denial of Service) und um Informationen offenzulegen
oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat im März 71 Schwachstellen in mehreren Produkten geschlossen.
____________________________________________________________________________________________________
Quellen:
- https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 09 Mär 2022 15:23

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Creative Cloud: Mehrere Schwachstellen ermöglichen Codeausführung

09.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Creative Cloud < After Effects 18.4.5
Adobe Creative Cloud < After Effects 22.2.1
Adobe Creative Cloud < Illustrator 26.1.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen,
um beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 22-17.html
- https://helpx.adobe.com/security/produc ... 22-15.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 09 Mär 2022 15:33

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Intel Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

07.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Intel Prozessor
Lenovo Computer
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Der Prozessor ist das zentrale Rechenwerk eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen im Intel Prozessor ausnutzen, um Informationen
offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00598.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 09 Mär 2022 15:34

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Intel Chipset und Intel Prozessor: Schwachstelle ermöglicht Privilegieneskalation

07.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Intel Prozessor
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Intel stellt Chipsätze her, die auf Mainboards zur Ansteuerung der Intel Prozessoren eingesetzt
werden.
Der Prozessor ist das zentrale Rechenwerk eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle im Intel Chipset und im Intel Prozessor ausnutzen, um
seine Privilegien zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00598.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 09 Mär 2022 15:35

Art der Meldung: Sicherheitshinweis
Risikostufe 4
HP BIOS UEFI Firmware: Mehrere Schwachstellen

09.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
HP BIOS UEFI Firmware
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in HP BIOS ausnutzen, um seine Rechte zu
erweitern, Code auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen.
____________________________________________________________________________________________________
Quellen:
- https://support.hp.com/ph-en/document/i ... 5817896-16

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 09 Mär 2022 15:38

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox: Mehrere Schwachstellen

09.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 98
Mozilla Firefox ESR < 91.7
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Mozilla Firefox und
Mozilla Firefox ESR ausnutzen, um mehrere Spoofing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu
umgehen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2022-10/
- https://www.mozilla.org/en-US/security/ ... sa2022-11/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 09 Mär 2022 15:41

Art der Meldung: Sicherheitshinweis
Risikostufe 4
F-Secure Produkte: Schwachstelle ermöglicht Codeausführung

09.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
F-Secure Anti-Virus
F-Secure Client Security
F-Secure Internet Security
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann eine Schwachstelle in F-Secure Client Security, F-Secure Internet Security und
F-Secure Anti-Virus ausnutzen, um beliebige Befehle auf dem System auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.f-secure.com/en/business/su ... 2021-44750

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 09 Mär 2022 15:42

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Adobe Photoshop: Schwachstelle ermöglicht Offenlegung von Informationen

09.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Photoshop < Photoshop 2021 22.5.6
Adobe Photoshop < Photoshop 2022 23.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Adobe Photoshop ausnutzen, um Informationen
offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 22-14.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Bürger-Cert-Warnmeldungen]

Re: [Bürger-Cert-Warnmeldungen] -> HP BIOS UEFI Firmware: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Re: [Bürger-Cert-Warnmeldungen] -> Bitdefender Antivirus: Schwachstelle ermöglicht Manipulation von Produkteinstellungen

Re: [Bürger-Cert-Warnmeldungen] -> LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Re: [Bürger-Cert-Warnmeldungen] -> QNAP NAS: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

Re: [Bürger-Cert-Warnmeldungen] -> F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> HP BIOS: Mehrere Schwachstellen ermöglichen Denial of Service

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome/Microsoft Edge: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Bitdefender Produkte: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Google Android: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Patchday März 2022

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Creative Cloud: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Intel Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Re: [Bürger-Cert-Warnmeldungen] -> Intel Chipset und Intel Prozessor: Schwachstelle ermöglicht Privilegieneskalation

Re: [Bürger-Cert-Warnmeldungen] -> HP BIOS UEFI Firmware: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> F-Secure Produkte: Schwachstelle ermöglicht Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Photoshop: Schwachstelle ermöglicht Offenlegung von Informationen

Forum

Nutzungsbedingungen

Über den AB-Treff