[Bürger-Cert-Warnmeldungen]

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox für Android: Schwachstelle ermöglicht Offenlegung von Informationen

08.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 68.10.1 Android
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox für Android
ausnutzen, um Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-27/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Mozilla Firefox: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

10.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 78.0.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um
Sicherheitsvorkehrungen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-28/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
VMware Fusion: Schwachstelle ermöglicht Privilegieneskalation

10.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
VMware Fusion < 11.5.5
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen
Betriebssystemen auf einem Host-System.
Horizon ist eine Lösung zur Bereitstellung von Desktops und Anwendungen über eine einzige Plattform.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in VMware Fusion und VMware
Horizon Client for Mac ausnutzen, um seine Privilegien zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://www.vmware.com/security/advisor ... -0017.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Oracle Java SE: Mehrere Schwachstellen

15.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Oracle Java SE
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java
Laufzeit Umgebung (JRE).
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Java SE
Embedded ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
____________________________________________________________________________________________________
Quellen:
- https://www.oracle.com/security-alerts/ ... pendixJAVA
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

14.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 84.0.4147.89
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen
nicht näher spezifizierten Angriff durchzuführen. Zur Ausnutzung genügt es, eine bösartig
gestaltete Webseite bzw. einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple macOS: Mehrere Schwachstellen

16.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS < 10.15.6
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um die
Kontrolle über das Gerät zu übernehmen, vertrauliche Informationen auszuspähen,
Sicherheitsvorkehrungen zu umgehen oder einen Absturz auf dem Gerät zu verursachen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/de-de/HT211289
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple iOS: Mehrere Schwachstellen

16.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 13.6
Apple iPadOS < 13.6
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS
ausnutzen, um die Kontrolle über das Gerät zu übernehmen, um einen Absturz von Programmen oder dem
Gerät zu verursachen, um vertrauliche Informationen auszuspähen, um Sicherheitsvorkehrungen zu
umgehen, um den Benutzer zu täuschen oder um sonstige Auswirkungen zu verursachen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT211288
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Trend Micro Internet Security: Mehrere Schwachstellen

16.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Trend Micro AntiVirus < 16.0.0.1373
Trend Micro Internet Security < 16.0.0.1373
Trend Micro Maximum Security < 16.0.0.1373
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.
Trend Micro Maximum Security ist eine Desktop Security Suite.
Trend Micro AntiVirus ist eine Anti-Viren-Software.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in Trend Micro Security Produkten ausnutzen, um
beliebigen Programmcode auszuführen oder das System zum Absturz zu bringen
____________________________________________________________________________________________________
Quellen:
- https://helpcenter.trendmicro.com/en-us ... TMKA-09645
- https://helpcenter.trendmicro.com/en-us ... TMKA-09644
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple Safari: Mehrere Schwachstellen

16.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari < 13.1.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Safari ist der auf Apple Geräten eingesetzte Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
In Apple Safari bestehen mehrere Schwachstellen. Ein Angreifer kann das ausnutzen, um bösartigen
Code auszuführen, um Dateien zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, um einen
Absturz des Programms zu verursachen, um den Benutzer zu täuschen und um andere Auswirkungen zu
verursachen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite bzw. einen Link
dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/de-de/HT211292
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Dell Computer: Schwachstelle ermöglicht nicht spezifizierten Angriff

16.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Dell Computer Goodix Fingerprint Sensor Treiber
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Dell Inc. ist ein Hersteller u. a. von Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann eine Schwachstelle in Dell Computer ausnutzen, um einen nicht näher
spezifizierten Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.dell.com/support/article/de ... ty?lang=en
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Microsoft Edge: Schwachstelle ermöglicht Platzieren von Schadcode

17.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge Chromium-based
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Eine Schwachstelle in Microsoft Edge (Chromium-based) führt dazu, dass beim Herunterladen von DLL
Dateien keine Warnung angezeigt wird. Ein Angreifer, der eine bösartige Webseite kontrolliert, kann
dadurch vom Nutzer unbemerkt Schadcode auf den Rechner laden. Zur erfolgreichen Ausnutzung genügt
es, eine bösartige Webseite zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://portal.msrc.microsoft.com/de-de ... -2020-1341
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service

17.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Open Source ClamAV < 0.102.4
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
ClamAV ist ein Open Source Virenscanner.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um den
Virenscanner zum Absturz zu bringen.
____________________________________________________________________________________________________
Quellen:
- https://blog.clamav.net/2020/07/clamav- ... eased.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Photoshop: Mehrere Schwachstellen ermöglichen Codeausführung

22.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Photoshop < cc 2019 20.0.10
Adobe Photoshop < cc 21.2.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in Adobe Photoshop ausnutzen, um beliebigen Programmcode
auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 20-45.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

28.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 84.0.4147.105
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen
nicht näher spezifizierten Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_27.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

29.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 79
Mozilla Firefox ESR < 68.11
Mozilla Firefox ESR < 78.1
Mozilla Thunderbird < 78.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla
Thunderbird ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen, vertrauliche
Informationen auszuspähen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine
bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-34/
- https://www.mozilla.org/en-US/security/ ... sa2020-31/
- https://www.mozilla.org/en-US/security/ ... sa2020-32/
- https://www.mozilla.org/en-US/security/ ... sa2020-33/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Mozilla Firefox für iOS: Mehrere Schwachstellen

29.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 28 iOS
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox für iOS
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder den Nutzer zu
täuschen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-34/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple iTunes: Mehrere Schwachstellen

31.07.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes < 12.10.8
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren
und Kaufen von Musik, Filmen und Spielen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um
beliebigen Programmcode auszuführen, einen Absturz zu verursachen, Sicherheitsvorkehrungen zu
umgehen oder einen Cross-Site-Scripting-Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT211293
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Android: Mehrere Schwachstelle

04.08.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 8.0
Google Android 8.1
Google Android 9.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um die
Kontrolle über das Gerät oder Anwendungen zu übernehmen, einen Absturz zu verursachen oder
vertrauliche Informationen auszuspähen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2020-08-01
- https://source.android.com/security/bul ... 2020-08-01
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Check Point Zone Alarm Anti-Ransomware: Schwachstelle ermöglicht Manipulation von Dateien

05.08.2020____________________________________________________________________________________________________
Betroffene Systeme:
Check Point Zone Alarm < 1.0.713
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
ZoneAlarm ist eine Personal Firewall der Firma Check Point.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Check Point Zone Alarm Anti-Ransomware ausnutzen,
um Dateien zu manipulieren.
____________________________________________________________________________________________________
Quellen:
- https://www.zonealarm.com/anti-ransomwa ... se-history
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Foxit Phantom PDF Suite: Mehrere Schwachstellen

05.08.2020____________________________________________________________________________________________________
Betroffene Systeme:
Foxit Phantom PDF Suite < 10.0.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.
Foxit Reader ist ein PDF Reader.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Phantom PDF Suite und Foxit
Reader ausnutzen, um einen Absturz zu verursachen, vertrauliche Informationen auszuspähen oder
beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.foxitsoftware.com/support/s ... etins.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn