[Bürger-Cert-Warnmeldungen]

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
phpMyAdmin: Schwachstelle ermöglicht Offenlegung von Informationen

11.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Open Source phpMyAdmin < 5.1.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken.
____________________________________________________________________________________________________
Zusammenfassung:
In phpMyAdmin besteht eine Schwachstelle bei der Verarbeitung von Parametern aus Anfragen. Ein
Angreifer kann dies ohne Authentisierung ausnutzen, um Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://www.incibe-cert.es/en/early-war ... nformation
- https://nvd.nist.gov/vuln/detail/CVE-2022-0813


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Dell BIOS: Mehrere Schwachstellen ermöglichen Codeausführung

14.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Dell BIOS
Dell Computer
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
Dell Inc. ist ein Hersteller u. a. von Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Dell BIOS und Dell Computer ausnutzen, um
beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.dell.com/support/kbdoc/de-d ... a-2022-053

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple macOS: Mehrere Schwachstellen

15.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS Big Sur < 11.6.5
Apple macOS Catalina
Apple macOS Monterey < 12.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann mehrere
Schwachstellen in Apple macOS ausnutzen, , um seine Privilegien zu erweitern, vertrauliche
Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand
herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT213188
- https://support.apple.com/en-us/HT213184
- https://support.apple.com/en-us/HT213185

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple iOS und Apple iPadOS: Mehrere Schwachstellen

15.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 15.4
Apple iPadOS < 15.4
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann mehrere
Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um seine Privilegien zu erweitern,
vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen
Denial-of-Service-Zustand herzustellen und beliebigen Code auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT213188

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
WordPress: Schwachstelle ermöglicht Cross-Site Scripting

15.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Open Source WordPress < 5.9.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in WordPress ausnutzen, um einen
Cross-Site Scripting Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://bugzilla.redhat.com/show_bug.cgi?id=2064068
- https://packetstormsecurity.com/files/1 ... 91-xss.txt

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple iTunes: Mehrere Schwachstellen

15.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes < 12.12.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren
und Kaufen von Musik, Filmen und Spielen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um
vertrauliche Informationen offenzulegen, einen 'Denial of Service'-Zustand zu verursachen und
beliebigen Code auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT213188

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

16.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 99.0.4844.74
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um
beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder sonstige
Auswirkungen zu verursachen..
____________________________________________________________________________________________________
Quellen:
- http://chromereleases.googleblog.com/20 ... op_15.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
HP BIOS: Schwachstelle ermöglicht Codeausführung

17.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
HP BIOS
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle im HP BIOS bestimmter Notebooks ausnutzen, um
beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.hp.com/us-en/document/i ... PSBHF03779


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Edge: Mehrere Schwachstellen

18.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge < 99.0.1150.46
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um
seine Berechtigungen zu erhöhen, Schadcode auszuführen, einen Programmabsturz herbeizuführen oder
andere Auswirkungen zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu
laden bzw. einen Link zu einer solchen Seite anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://docs.microsoft.com/en-us/deploy ... s-security
- https://msrc.microsoft.com/update-guide ... 2022-26899

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
WordPress: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

18.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Open Source WordPress < 5.9.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen nicht näher
spezifizierten Angriff durchzuführen und dadurch möglicherweise die Kontrolle über eine betroffene
Webseite zu übernehmen.
____________________________________________________________________________________________________
Quellen:
- https://wordpress.org/news/2022/03/word ... e-release/
- https://www.cisa.gov/uscert/ncas/curren ... ity-update

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mehrere Browser: Schwachstelle ermöglicht Offenlegung von Informationen

21.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 97
Microsoft Edge < 99.0.1150.46
Opera Opera Browser
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Web Browser von Microsoft.
Opera ist ein Web Browser und E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome, Microsoft Edge und
Opera Opera Browser ausnutzen, um Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://twitter.com/ptracesecurity/stat ... 0200766465
- https://github.com/Puliczek/CVE-2022-03 ... Edge-Opera
- https://www.tenable.com/plugins/nessus/156461

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung

28.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 99.0.4844.84
Microsoft Edge < 99.0.1150.55
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
In den Browsern Google Chrome und Microsoft Edge besteht eine Schwachstelle. Ein Angreifer kann
dies ausnutzen, um Schadcode auszuführen und in der Folge möglicherweise die Kontrolle über das
System zu übernehmen.
Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen bzw. einen Link zu einer
solchen Seite anzuklicken.

Laut Google wird diese Schwachstelle bereits aktiv in Angriffen ausgenutzt.
____________________________________________________________________________________________________
Quellen:
- http://chromereleases.googleblog.com/20 ... op_25.html
- https://docs.microsoft.com/en-us/deploy ... s-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Trend Micro AntiVirus für Mac: Schwachstelle ermöglicht Privilegieneskalation

30.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Trend Micro AntiVirus <= 11.5 mac
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Trend Micro AntiVirus ist eine Anti-Viren-Software.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro AntiVirus für Mac ausnutzen, um seine
Privilegien zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://helpcenter.trendmicro.com/en-us ... TMKA-10978

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Samba: Mehrere Schwachstellen

30.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
QNAP NAS
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients
implementiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um
Informationen offenzulegen, um einen Denial of Service Zustand herbeizuführen, um Rechte zu
erlangen und um beliebigen Code mit Root-Rechten auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.samba.org/samba/security/CV ... 44141.html
- https://www.samba.org/samba/security/CV ... 44142.html
- https://www.samba.org/samba/security/CVE-2022-0336.html
- https://www.samba.org/samba/history/samba-4.15.5.html
- https://www.samba.org/samba/history/samba-4.14.12.html
- https://www.samba.org/samba/history/samba-4.13.17.html
- https://access.redhat.com/errata/RHSA-2022:0328
- https://access.redhat.com/errata/RHSA-2022:0329
- https://access.redhat.com/errata/RHSA-2022:0330
- https://access.redhat.com/errata/RHSA-2022:0331
- https://access.redhat.com/errata/RHSA-2022:0332
- https://linux.oracle.com/errata/ELSA-2022-0328.html
- https://linux.oracle.com/errata/ELSA-2022-0332.html
- https://lists.suse.com/pipermail/sle-se ... 10150.html
- https://lists.suse.com/pipermail/sle-se ... 10151.html
- https://kb.cert.org/vuls/id/119678
- https://ubuntu.com/security/notices/USN-5260-1
- https://ubuntu.com/security/notices/USN-5260-2
- https://lists.suse.com/pipermail/sle-se ... 10165.html
- https://lists.suse.com/pipermail/sle-se ... 10164.html
- https://lists.suse.com/pipermail/sle-se ... 10160.html
- https://lists.suse.com/pipermail/sle-se ... 10159.html
- https://lists.centos.org/pipermail/cent ... 73554.html
- https://ubuntu.com/security/notices/USN-5260-3
- https://alas.aws.amazon.com/AL2022/ALAS-2022-022.html
- https://lists.suse.com/pipermail/sle-se ... 10181.html
- https://access.redhat.com/errata/RHSA-2022:0457
- https://access.redhat.com/errata/RHSA-2022:0458
- https://www.qnap.com/de-de/security-advisory/QSA-22-03
- https://www.qnap.com/go/security-advisory/qsa-22-03
- https://lists.suse.com/pipermail/sle-se ... 10209.html
- https://alas.aws.amazon.com/AL2/ALAS-2022-1746.html
- https://lists.debian.org/debian-securit ... 00038.html
- https://support.hpe.com/hpesc/public/do ... 04250en_us
- https://alas.aws.amazon.com/ALAS-2022-1564.html
- https://access.redhat.com/errata/RHSA-2022:0664
- https://access.redhat.com/errata/RHSA-2022:0663
- https://downloads.avaya.com/css/P8/documents/101080448
- https://sploitus.com/exploit?id=3E948D0 ... 692AB14993

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome: Mehrere Schwachstellen

30.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 100
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um vertrauliche
Informationen zu stehlen, beliebigen Code auszuführen, eine speziell gestaltete Webseite zu
erstellen und das Opfer zum Besuch dieser Seite zu verleiten und das System zu übernehmen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_29.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Mit müden Augen]

[Samba]
Quellen:
[viele Links]

Das nenne ich mal ausreichend belegt...

edit: Beitragszahl -> eine Diode bitte.
(sorry, nur für Elektroniknerds)

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple macOS: Mehrere Schwachstellen

01.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS < 12.3.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Informationen
offenzulegen oder beliebigen Code mit Kernel Privilegien auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT213220

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Apple iOS und Apple iPadOS: Schwachstelle ermöglicht Ausführung von beliebigem Programmcode mit
Administratorrechten

01.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 15.4.1
Apple iPadOS < 15.4.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Apple iOS und Apple iPadOS ausnutzen, um
beliebigen Code mit Kernel Privilegien auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT213219

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Kaspersky Anti-Virus: Mehrere Schwachstellen

04.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Kaspersky Anti-Virus
Kaspersky Internet Security
Kaspersky Total Security
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Kaspersky ist ein Hersteller von Antivirus Software. Kaspersky Software wird auch in den Produkten
vieler anderer Hersteller eingesetzt.
Kaspersky Total Security ist ein Sicherheitspaket mit Antivirus und Firewall und mit zusätzlichen
Funktionen zur Verschlüsselung und integriertem Passwortmanager
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kaspersky Anti-Virus,
Kaspersky Internet Security und Kaspersky Total Security ausnutzen, um beliebigen Programmcode
auszuführen und das Programm zum Absturz zu bringen.
____________________________________________________________________________________________________
Quellen:
- https://support.kaspersky.com/general/v ... 0#310322_2
- https://support.kaspersky.com/general/v ... 0#310322_1

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Edge: Mehrere Schwachstellen

04.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge < 100.0.1185.29
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um
seine Rechte auf dem System zu erhöhen und nicht näher spezifizierte Auswirkungen zu verursachen.
____________________________________________________________________________________________________
Quellen:
- https://docs.microsoft.com/en-us/deploy ... s-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn