Archiv für Kategorie Windows
[UNIX] Schwachstelle im Autonomy ‘KeyView’ Modul ermoeglicht Remotecodeausfuehrung in verschiedenen ‘Symantec’ Produkten und in ‘IBM Lotus Notes’
###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0270 Titel: Schwachstelle im Autonomy ‘KeyView’ Modul ermoeglicht Remotecodeausfuehrung in verschiedenen ‘Symantec’ Produkten und in ‘IBM Lotus Notes’ Datum: 26.08.2009 Software: Autonomy KeyView SDK. Die Programmbibliotheken werden von weiteren Produkten genutzt, Details siehe Rubrik ‘betroffene Systeme’. Version: siehe betroffene Systeme Plattform: Alle [...]
[UNIX] Schwachstelle im ‘IBM WebSphere Application Server’ ermoeglicht Umgehen von Sicherheitsvorkehrungen
###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0265 Titel: Schwachstelle im ‘IBM WebSphere Application Server’ ermoeglicht Umgehen von Sicherheitsvorkehrungen Datum: 18.08.2009 Software: IBM WebSphere Application Server Version: 7.0 Plattform: Unix, Linux, Microsoft Windows Auswirkung: Umgehen von Sicherheitsvorkehrungen Remoteangriff: Ja Risiko: gering Bezug: ###################################################################### CVE-2009-0906 Der ‘IBM WebSphere Application Server’ [...]
[UNIX] Schwachstelle in ‘IBM WebSphere Partner Gateway’ ermoeglicht Manipulation von Daten
###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0264 Titel: Schwachstelle in ‘IBM WebSphere Partner Gateway’ ermoeglicht Manipulation von Daten Datum: 18.08.2009 Software: IBM WebSphere Partner Gateway Version: 6.0, 6.1.0, 6.1.1, 6.2 Plattform: Unix, Linux, Microsoft Windows Auswirkung: Manipulation von Daten Remoteangriff: Ja Risiko: mittel Bezug: ###################################################################### CVE-2009-2093 Die Webanwendung [...]
[WIN] Mehrere Schwachstellen in der Microsoft Active Template Library (ATL) ermoeglichen Codeausfuehrung
###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0262 Titel: Mehrere Schwachstellen in der Microsoft Active Template Library (ATL) ermoeglichen Codeausfuehrung Datum: 13.08.2009 Software: Microsoft Windows Version: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 Plattform: Microsoft Windows Auswirkung: Ausfuehren beliebigen Programmcodes mit Benutzerrechten Remoteangriff: Ja [...]
[WIN] Mehrere Schwachstellen in Microsoft Windows ermoeglichen Codeausfuehrung bei der Verarbeitung von manipulierten AVI-Mediendateien
###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0260 Titel: Mehrere Schwachstellen in Microsoft Windows ermoeglichen Codeausfuehrung bei der Verarbeitung von manipulierten AVI-Mediendateien Datum: 13.08.2009 Software: Microsoft Windows Version: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (Core-Installationen sind nicht betroffen) Plattform: Microsoft Windows Auswirkung: Ausfuehren [...]
[WIN] Eine Schwachstelle im Windows-Arbeitsstationsdienst ermoeglicht Privilegieneskalation
###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0261 Titel: Eine Schwachstelle im Windows-Arbeitsstationsdienst ermoeglicht Privilegieneskalation Datum: 12.08.2009 Software: Windows-Arbeitsstationsdienst Version: Windows XP, 2003, Vista, 2008 Plattform: Windows Auswirkung: Privilegieneskalation Remoteangriff: Nein Risiko: gering Bezug: ###################################################################### Eine Schwachstelle im Windows-Arbeitsstationsdienst, hervorgerufen durch einen ‘double free error’ bei der Verarbeitung von [...]
[WIN] Schwachstellen im Windows Internet Name Service (WINS) ermoeglichen Codeausfuehrung von entfernten Standorten
###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0259 Titel: Schwachstellen im Windows Internet Name Service (WINS) ermoeglichen Codeausfuehrung von entfernten Standorten Datum: 12.08.2009 Software: Windows Internet Name Service (WINS) Version: siehe betroffene Systeme Plattform: Microsoft Windows Auswirkung: Ausfuehren beliebigen Programmcodes mit den Rechten des Dienstes Remoteangriff: Ja Risiko: mittel [...]
[WIN] Schwachstelle im Microsoft Telnet-Dienst kann Remotecodeausfuehrung ermoeglichen
###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0258 Titel: Schwachstelle im Microsoft Telnet-Dienst kann Remotecodeausfuehrung ermoeglichen Datum: 12.08.2009 Software: Microsoft Windows Version: siehe Meldung des Herstellers Plattform: Microsoft Windows Auswirkung: Ausfuehren beliebigen Programmcodes mit Benutzerrechten Remoteangriff: Ja Risiko: mittel Bezug: ###################################################################### CVE-2009-1930 Es existiert eine Schwachstelle im Microsoft Telnet-Dienst [...]
[UNIX] Schwachstellen in den Clients fuer Windows Remotedesktopverbindung ermoeglichen Codeausfuehrung von entfernten Standorten
###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0257 Titel: Schwachstellen in den Clients fuer Windows Remotedesktopverbindung ermoeglichen Codeausfuehrung von entfernten Standorten Datum: 12.08.2009 Software: Remotedesktopverbindung Version: siehe Herstellermeldung Plattform: Microsoft Windows, Mac OS X Auswirkung: Ausfuehren beliebigen Programmcodes mit Benutzerrechten Remoteangriff: Ja Risiko: hoch Bezug: ###################################################################### Zwei Schwachstellen in [...]
[WIN] Schwachstellen in Microsoft Office Web Komponenten ermoeglichen Codeausfuehrung von entfernten Standorten
###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0256 Titel: Schwachstellen in Microsoft Office Web Komponenten ermoeglichen Codeausfuehrung von entfernten Standorten Datum: 12.08.2009 Software: siehe Herstellermeldung Version: siehe Herstellermeldung Plattform: Microsoft Windows Auswirkung: Ausfuehren beliebigen Programmcodes mit Benutzerrechten Remoteangriff: Ja Risiko: hoch Bezug: ###################################################################### Mehrere Schwachstellen im ActiveX-Steuerelement fuer die [...]
