CVE-2023-3259 2024
14. Schwachstellen, CVE, CVE -2023- 3259, Die Dataprobe iBoot PDU, auf der Firmware ausgeführt wird. 43. Früher ist anfällig für die Umgehung der Authentifizierung. Durch Manipulation des IP-Adressfelds im iBootPduSiteAuth-Cookie kann ein böswilliger Agent das Gerät anweisen, eine Verbindung zu einer Rouge-Datenbank herzustellen. Eine erfolgreiche Ausnutzung ermöglicht dies. 3. Im SourceCodester Internship Portal Management wurde eine Schwachstelle gefunden. 0. Es wurde als kritisch deklariert. Diese Schwachstelle betrifft unbekannten Code der Datei admin deleteactivity.php. Die Manipulation des Arguments Aktivitäts-ID führt. 2. Fehlende Authentifizierungs- und Schutzmechanismus-Schwachstelle in SD-WAN Edge, CVE – 2024 -22247 Beschreibung. VMware SD-WAN Edge weist eine Sicherheitslücke aufgrund fehlender Authentifizierung und Schutzmechanismen auf. VMware hat den Schweregrad dieses Problems im mittleren Schweregradbereich mit einem maximalen CVSSv-Score von 17 eingeschätzt. Sicherheitslücke in der Java VM-Komponente von Oracle Database Server. Unterstützte Versionen, die betroffen sind. 2.0.4, 12.1.0.2, 12.2.0. Eine leicht auszunutzende Sicherheitslücke ermöglicht es nicht authentifizierten Angreifern mit Netzwerkzugriff über mehrere Protokolle, Java VM zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu Folgendem führen: 16. Die US-Behörde für Cybersicherheit und Infrastruktursicherheit CISA hat am Donnerstag eine inzwischen behobene Sicherheitslücke, die sich auf die Cisco Adaptive Security Appliance ASA und die Firepower Threat Defense FTD-Software auswirkt, in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen, nachdem Berichte darüber gemeldet wurden Es wird wahrscheinlich bei Akira-Ransomware-Angriffen ausgenutzt. 4. Rapid fragt, ob JetBrains plant, ein Advisory mit CVE-Informationen zu veröffentlichen: JetBrains veröffentlicht einen Blog zu Sicherheitsthemen, CVE - 2024 - CVE - 2024 -27199. JetBrains antwortet später und gibt an, dass sie eine Empfehlung mit CVEs veröffentlicht haben und CVEs auch in den Versionshinweisen enthalten sind.14. AKTUALISIERT – Mai, CVE -2023- Beschreibung. Die Dataprobe iBoot PDU, auf der die Firmware ausgeführt wird. 43. Früher ist anfällig für die Umgehung der Authentifizierung. Durch Manipulation des IP-Adressfelds im iBootPduSiteAuth-Cookie kann ein böswilliger Agent das Gerät anweisen, eine Verbindung zu einer Rouge-Datenbank herzustellen. 4. CVSS. 0. und Metriken: NIST: NVD. N A. NVD-Bewertung liegt noch nicht vor. NVD-Analysten nutzen öffentlich verfügbare Informationen, um Vektorzeichenfolgen und CVSS-Scores zu verknüpfen. Wir zeigen auch alle CVSS-Informationen an, die in der CVE-Liste der CNA bereitgestellt werden. Hinweis: NVD-Analysten haben hierfür keinen CVSS-Score veröffentlicht, 19. Die Schwachstelle CVE ist CVE - 2024 -24691. Es wird als kritisch bewertet und mit einer Punktzahl versehen. 6. Im Sicherheitsbulletin von Zoom wurden die folgenden betroffenen Produkte aufgeführt: Zoom Desktop Client für Windows zuvor. 18. Die Details. Sicherheitslücke: CVE -2020: Hoher CVSS-Score: 7,5 Beschreibung: In der Webdienstschnittstelle von ASA und FTD liegt ein Problem mit der Offenlegung von Informationen vor. Fix: Cisco hat den Fehler in Ransomware-Kampagnen behoben. Die Sicherheitslücke wurde in Ransomware-Kampagnen ausgenutzt, CISA hat dies jedoch nicht offengelegt,