[NEU] [hoch] Intel IPU, UEFI Reference Firmware: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Firmware ausnutzen, um vertrauliche Informationen offenzulegen oder erhöhte Berechtigungen zu erlangen
[NEU] [hoch] Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
[NEU] [niedrig] Fortinet FortiMail, FortiRecorder, FortiVoice: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiMail, Fortinet FortiRecorder und Fortinet FortiVoice ausnutzen, um Informationen offenzulegen.
[NEU] [hoch] Microsoft Windows und Windows Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows und Windows Server ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um falsche Informationen darzustellen.
[NEU] [hoch] Microsoft System Center Operations Manager: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft System Center 2019 Operations Manager, Microsoft System Center 2022 Operations Manager und Microsoft System Center 2025 Operations Manager ausnutzen, um Administratorrechte zu erlangen.
[NEU] [hoch] Microsoft Office und SharePoint Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office und SharePoint Produkten ausnutzen, um beliebigen Programmcode auszuführen, um falsche Informationen darzustellen, um Informationen offenzulegen, und um seine Privilegien zu erhöhen.
[NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft SQL Server ausnutzen, um SQL-Sysadmin-Rechte zu erlangen.
[NEU] [mittel] Microsoft ASP.NET und .NET: Mehrere Schwachstellen
Ein lokaler. oder ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft ASP.NET und Microsoft .NET ausnutzen, um Administratorrechte zu erlangen oder um einen Denial-of-Service-Zustand zu verursachen.
[NEU] [mittel] Microsoft Authenticator App: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in der Microsoft Authenticator App ausnutzen, um Informationen offenzulegen.
[NEU] [hoch] Siemens SICAM SIAPP SDK: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Siemens SICAM ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service zu verursachen oder das System vollständig zu kompromittieren.