[Bürger-Cert-Warnmeldungen]

Versingled · Beitrag von **Versingled** » 12 Okt 2021 16:13

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Foxit Reader & PhantomPDF: Mehrere Schwachstellen

12.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Foxit Phantom PDF Suite < 11.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.
Foxit Reader ist ein PDF Reader.
____________________________________________________________________________________________________
Zusammenfassung:
Mehrere Schwachstellen wurden in Foxit Reader und Foxit Phantom PDF Suite behoben. Ein Angreifer
kann diese ausnutzen, um Schadcode auszuführen, einen Programmabsturz zu verursachen, Informationen
offenzulegen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder sonstige
Auswirkungen zu verursachen. Zur Ausnutzung genügt es, eine manipulierte PDF Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.foxit.com/support/security-bulletins.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 13 Okt 2021 16:22

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Acrobat Reader für Android: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
mit Benutzerrechten

13.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Acrobat Reader < Mobile 21.9.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format
(PDF).
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Acrobat Reader für Android
ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-89.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 13 Okt 2021 16:23

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen ermöglichen Codeausführung

13.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Acrobat 2017 < 17.011.30204
Adobe Acrobat 2020 < 20.004.30017
Adobe Acrobat Reader 2017 < 17.011.30204
Adobe Acrobat Reader 2020 < 20.004.30017
Adobe Acrobat Reader DC < 21.007.20099
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable
Document Format (PDF).
Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format
(PDF).
____________________________________________________________________________________________________
Zusammenfassung:
Adobe hat mehrere Schwachstellen in seinen Produkten Acrobat und Acrobat Reader behoben. Diese
können von einem Angreifer ausgenutzt werden, um Schadcode auszuführen und sich Berechtigungen zu
verschaffen. Zur Ausnutzung genügt es, eine bösartig manipulierte PDF Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 1-104.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 13 Okt 2021 16:25

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Intel Prozessoren: Schwachstelle ermöglicht Privilegieneskalation

13.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Intel Prozessor
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Der Prozessor ist das zentrale Rechenwerk eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Intel Prozessoren ausnutzen, um seine Privilegien
zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00548.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 13 Okt 2021 16:26

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Patchday Oktober 2021

13.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft 365 Apps
Microsoft Office
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, Microsoft Dynamics
365, Microsoft Visual Studio und Microsoft Exchange Server.
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des
angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um
Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of
Service) oder um Informationen offenzulegen oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat im Oktober 74 Schwachstellen in seinen Produkten geschlossen.
____________________________________________________________________________________________________
Quellen:
- https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 20 Okt 2021 16:24

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Oracle Java SE: Mehrere Schwachstellen

20.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Oracle Java SE 11.0.12
Oracle Java SE 17
Oracle Java SE 21.2.0
Oracle Java SE 7u311
Oracle Java SE 8u301
Oracle Java SE Oracle GraalVM Enterprise Edition: 20.3.3
Oracle Java SE Oracle GraalVM Enterprise Edition: 21.2.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java
Laufzeit Umgebung (JRE).
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die
Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
____________________________________________________________________________________________________
Quellen:
- https://www.oracle.com/security-alerts/ ... pendixJAVA

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 20 Okt 2021 16:26

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

20.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 95.0.4638.54
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen
nicht näher spezifizierten Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_19.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 22 Okt 2021 14:40

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

22.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 95.0.4638.54
Microsoft Edge < 95.0.1020.30
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge
ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_19.html
- https://docs.microsoft.com/en-us/deploy ... s-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 25 Okt 2021 16:10

Art der Meldung: Sicherheitshinweis
Risikostufe 3
WinRAR: Schwachstelle ermöglicht Codeausführung

22.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
WinRAR WinRAR < 6.02
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
WinRAR ist ein Dateiarchivierungsprogramm zum Erstellen von Archiven im RAR oder ZIP Datenformat.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WinRAR ausnutzen, um beliebigen
Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://swarm.ptsecurity.com/winrars-vu ... isnt-free/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 27 Okt 2021 16:25

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple iOS und iPadOS: Mehrere Schwachstellen

27.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 14.8.1
Apple iOS < 15.0.1
Apple iOS < 15.1
Apple iPadOS < 14.8.1
Apple iPadOS < 15.0.1
Apple iPadOS < 15.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in Apple iPadOS und Apple iOS ausnutzen, um beliebigen
Programmcode auszuführen, seine Rechte zu erweitern, Informationen offenzulegen, einen Denial of
Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen oder weitere Auswirkungen zu
verursachen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/HT212866
- https://support.apple.com/HT212867
- https://support.apple.com/HT212868

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 27 Okt 2021 16:25

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Photoshop: Mehrere Schwachstellen

27.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Photoshop 2021 < 22.5.2
Adobe Photoshop 2022 < 23.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Photoshop ausnutzen, um
beliebigen Programmcode mit den Rechten des Dienstes auszuführen und seine Privilegien zu erweitern.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-79.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 27 Okt 2021 16:26

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Nvidia Treiber: Mehrere Schwachstellen

27.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Nvidia Treiber
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
NVidia ist ein Hersteller von Grafikkarten.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen im Nvidia Treiber ausnutzen, um einen Denial of
Service zu verursachen, Informationen offenzulegen, beliebigen Code auszuführen und seine Rechte zu
erweitern.
____________________________________________________________________________________________________
Quellen:
- https://nvidia.custhelp.com/app/answers ... /a_id/5230

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 27 Okt 2021 16:27

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Creative Cloud: Mehrere Schwachstellen

27.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Creative Cloud Adobe Animate < 22.0
Adobe Creative Cloud Adobe Audition < 22.0
Adobe Creative Cloud Adobe Bridge < 11.1.2
Adobe Creative Cloud Adobe Bridge < 12.0
Adobe Creative Cloud Adobe InDesign < 17.0
Adobe Creative Cloud Adobe Media Encoder < 22.0
Adobe Creative Cloud Adobe Prelude < 22.0
Adobe Creative Cloud After Effects < 22.0
Adobe Creative Cloud Character Animator 2021 < 4.4.2
Adobe Creative Cloud Character Animator 2022 < 22.0
Adobe Creative Cloud Illustrator 2022 < 26.0
Adobe Creative Cloud Lightroom Classic < v10.4
Adobe Creative Cloud Lightroom Classic < v11.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen,
um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, einen Denial of Service
Zustand herzustellen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-79.html
- https://helpx.adobe.com/security/produc ... 1-105.html
- https://helpx.adobe.com/security/produc ... 21-92.html
- https://helpx.adobe.com/security/produc ... 21-94.html
- https://helpx.adobe.com/security/produc ... 21-95.html
- https://helpx.adobe.com/security/produc ... 21-98.html
- https://helpx.adobe.com/security/produc ... 1-107.html
- https://helpx.adobe.com/security/produc ... 21-97.html
- https://helpx.adobe.com/security/produc ... 21-99.html
- https://helpx.adobe.com/security/produc ... 21-96.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 27 Okt 2021 16:27

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple macOS: Mehrere Schwachstellen

27.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS < 11.6.1
Apple macOS < 12.0.1
Apple macOS < 2021-007 Catalina
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um
beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen,
seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Informationen
offenzulegen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder einen
Cross-Site-Scripting-Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/HT212869
- https://support.apple.com/HT212872
- https://support.apple.com/HT212871

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 29 Okt 2021 17:12

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple Safari: Mehrere Schwachstellen

28.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari < 15.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Safari ist der auf Apple Geräten eingesetzte Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Apple hat mehrere Schwachstellen in seinem Browser Safari behoben. Ein Angreifer kann diese
ausnutzen, um Sicherheitsmaßnahmen zu umgehen, um vertrauliche Informationen offenzulegen, um
beliebigen Code auszuführen und um einen Cross-Site-Scripting-Angriff durchzuführen. Zur Ausnutzung
genügt es, eine bösartig gestaltete Webseite zu laden oder einen entsprechenden Link anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT212875

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 29 Okt 2021 17:13

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome und Microsoft Edge: Mehrere Schwachstellen

29.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 95.0.4638.69
Microsoft Edge
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Mehrere Schwachstellen bestehen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese
ausnutzen, um Schadcode auszuführen und um Sicherheitsmaßnahmen zu umgehen. Zur Ausnutzung genügt
das Öffnen einer bösartig gestalteten Webseite bzw. das Anklicken eines Links zu einer solchen
Seite.
Berichten zufolge werden zwei dieser Schwachstellen bereits aktiv in Angriffen ausgenutzt.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_28.html
- https://docs.microsoft.com/en-us/deploy ... s-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 29 Okt 2021 17:15

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Bitdefender Total Security: Schwachstellen ermöglichen Privilegieneskalation

29.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Bitdefender Total Security < 25.0.26
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Bitdefender Total Security ist eine Anti-Virus, Anti-Spyware, Anti-Malware und Anti-Spam Lösung.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Bitdefender Total Security ausnutzen, um seine
Privilegien zu erhöhen und damit die Kontrolle über das betroffene System zu erlangen.
____________________________________________________________________________________________________
Quellen:
- https://www.bitdefender.com/support/sec ... s-va-9848/
- https://www.bitdefender.com/support/sec ... e-va-9848/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 02 Nov 2021 17:12

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Android: Mehrere Schwachstellen

02.11.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 11
Google Android 12
Google Android 9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um
beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erweitern,
Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2021-11-01
- https://source.android.com/security/bul ... 2021-11-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 03 Nov 2021 20:06

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Mozilla Firefox: Mehrere Schwachstellen

03.11.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 94
Mozilla Firefox ESR < 91.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla
Firefox ESR ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Zustand
herbeizuführen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen oder
Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/firefox/9 ... easenotes/
- https://www.mozilla.org/en-US/security/ ... sa2021-48/
- https://www.mozilla.org/en-US/security/ ... sa2021-49/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 03 Nov 2021 20:07

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Kaspersky Anti-Virus: Schwachstelle ermöglicht Denial of Service

03.11.2021____________________________________________________________________________________________________
Betroffene Systeme:
Kaspersky Anti-Virus < 21.3.10.391(g)
Kaspersky Internet Security < 21.3.10.391(g)
Kaspersky Total Security < 21.3.10.391(g)
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Kaspersky ist ein Hersteller von Antivirus Software. Kaspersky Software wird auch in den Produkten
vieler anderer Hersteller eingesetzt.
Kaspersky Total Security ist ein Sicherheitspaket mit Antivirus und Firewall und mit zusätzlichen
Funktionen zur Verschlüsselung und integriertem Passwortmanager
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Kaspersky Anti-Virus, Kaspersky Internet Security
und Kaspersky Total Security ausnutzen, um einen Denial of Service Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.kaspersky.com/general/v ... 0#01112021

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Bürger-Cert-Warnmeldungen]

Re: [Bürger-Cert-Warnmeldungen] -> Foxit Reader & PhantomPDF: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Acrobat Reader für Android: Schwachstelle ermöglicht Ausführen von beliebigem P

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Intel Prozessoren: Schwachstelle ermöglicht Privilegieneskalation

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Patchday Oktober 2021

Re: [Bürger-Cert-Warnmeldungen] -> Oracle Java SE: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizie

Re: [Bürger-Cert-Warnmeldungen] -> WinRAR: Schwachstelle ermöglicht Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Apple iOS und iPadOS: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Photoshop: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Nvidia Treiber: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Creative Cloud: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple macOS: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple Safari: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Bitdefender Total Security: Schwachstellen ermöglichen Privilegieneskalation

Re: [Bürger-Cert-Warnmeldungen] -> Google Android: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Kaspersky Anti-Virus: Schwachstelle ermöglicht Denial of Service

Forum

Nutzungsbedingungen

Über den AB-Treff