BSI – Security Newsfeed › Seite 82 › NetMotion Internet-Services

[NEU] [hoch] LogStash: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

9. April 2026 in BSI - Security Newsfeed

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LogStash ausnutzen, um beliebige Dateien zu schreiben oder möglicherweise beliebigen Code auszuführen.

[NEU] [mittel] IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service

9. April 2026 in BSI - Security Newsfeed

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [hoch] Juniper Patchday April 2026: Mehrere Schwachstellen

9. April 2026 in BSI - Security Newsfeed

Ein Angreifer kann mehrere Schwachstellen in Juniper Apstra, Junos OS, Junos OS Evolved und Junos Space ausnutzen, um erweiterte Berechtigungen – sogar Root-Rechte – zu erlangen, beliebigen Code auszuführen – auch mit erweiterten Berechtigungen –, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Cross-Site-Scripting-Angriffe durchzuführen oder Daten zu manipulieren.

[NEU] [mittel] libpng: Schwachstelle ermöglicht Offenlegung von Informationen

9. April 2026 in BSI - Security Newsfeed

Ein lokaler Angreifer kann eine Schwachstelle in libpng ausnutzen, um Informationen offenzulegen.

[NEU] [hoch] SugarCRM Sugar Enterprise: Mehrere Schwachstellen

9. April 2026 in BSI - Security Newsfeed

Ein Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.

[NEU] [mittel] Intel Prozessoren (Pentium Silver Series, Celeron J Series, und Celeron N series): Schwachstelle ermöglicht Privilegieneskalation

9. April 2026 in BSI - Security Newsfeed

Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in verschiedenen Intel Prozessoren (Pentium Silver Series, Celeron J Series, und Celeron N series) ausnutzen, um seine Privilegien zu erhöhen.

[NEU] [niedrig] Palo Alto Networks Cortex XDR Agent: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

9. April 2026 in BSI - Security Newsfeed

Ein lokaler Angreifer kann eine Schwachstelle in Palo Alto Networks Cortex XDR Agent ausnutzen, um den Agenten zu deaktivieren, wodurch die Schutzmechanismen des Endgeräts effektiv umgangen werden und weitere böswillige Aktivitäten unbemerkt ausgeführt werden können.

[NEU] [mittel] Drupal (Orejime): Schwachstelle ermöglicht Cross-Site Scripting

9. April 2026 in BSI - Security Newsfeed

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal Orejime ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

[NEU] [mittel] MinIO: Schwachstelle ermöglicht Denial of Service

9. April 2026 in BSI - Security Newsfeed

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MinIO ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [hoch] Palo Alto Networks Cortex XSOAR (Microsoft Teams Marketplace): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

9. April 2026 in BSI - Security Newsfeed

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Palo Alto Networks Cortex XSOAR ausnutzen, um Sicherheitsvorkehrungen zu umgehen, auf geschützte Ressourcen zuzugreifen und Daten zu manipulieren.