[Bürger-Cert-Warnmeldungen]

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Android Patchday April 2022

05.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 11
Google Android 12
Google Android 12L
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Betriebssystem Google Android
ausnutzen, um seine Rechte auf dem Gerät zu erhöhen, vertrauliche Informationen offenzulegen und
das Gerät zum Absturz zu bringen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2022-04-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Schwachstelle ermöglicht Codeausführung

05.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 100.0.4896.75
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Google Chrome Browser ausnutzen, um
beliebigen Code auf dem System auszuführen.
____________________________________________________________________________________________________
Quellen:
- http://chromereleases.googleblog.com/20 ... sktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen

06.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 99
Mozilla Firefox ESR < 91.8
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
SUSE Linux ist eine Linux-Distribution bzw. Open Source Plattform.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla
Firefox ESR ausnutzen, um beliebigen Code auf dem System auszuführen, Sicherheitsmaßnahmen zu
umgehen, vertrauliche Informationen offenzulegen, falsche Informationen darzustellen und den Dienst
zum Absturz zu bringen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2022-13/
- https://www.mozilla.org/en-US/security/ ... sa2022-14/
- https://lists.suse.com/pipermail/sle-se ... 10659.html
- https://lists.suse.com/pipermail/sle-se ... 10660.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Codeausführung

08.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 100.0.4896.75
Microsoft Edge 100.0.1185.36
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Internet-Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Google Chrome/Microsoft Edge Browser
ausnutzen, um beliebigen Code auf dem System auszuführen.
____________________________________________________________________________________________________
Quellen:
- http://chromereleases.googleblog.com/20 ... sktop.html
- https://docs.microsoft.com/en-us/deploy ... s-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Administratorrechten

08.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
D-LINK Router DIR-878
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die
Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein anonymer Angreifer aus dem lokalen Netzbereich kann eine Schwachstelle in D-LINK Router
ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder einen Denial of
Service Zustand herbeizuführen.
____________________________________________________________________________________________________
Quellen:
- https://nvd.nist.gov/vuln/detail/CVE-2022-26670

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

12.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 100.0.4896.88
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat mehrere Schwachstellen im Browser Chrome geschlossen. Ein Angreifer kann diese
ausnutzen, um Schadcode auszuführen, um Sicherheitsvorkehrungen zu umgehen und um Informationen
offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen
entsprechenden Link anzuklicken.
____________________________________________________________________________________________________
Quellen:
- http://chromereleases.googleblog.com/20 ... op_11.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Photoshop: Mehrere Schwachstellen ermöglichen Codeausführung

13.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Photoshop < 22.5.7
Adobe Photoshop < 23.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Photoshop ausnutzen, um
beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 22-20.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Lenovo Computer: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Administratorrechten

13.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Lenovo Computer
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Lenovo ist ein Hersteller u. a. von Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Lenovo Computer ausnutzen, um beliebigen
Programmcode mit Administratorrechten auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.lenovo.com/de/de/produc ... nerability

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Adobe Acrobat DC: Mehrere Schwachstellen

13.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Acrobat < 17.012.30227
Adobe Acrobat < 17.012.30229
Adobe Acrobat < 20.005.30331
Adobe Acrobat < 20.005.30334
Adobe Acrobat Reader < 17.012.30227
Adobe Acrobat Reader < 17.012.30229
Adobe Acrobat Reader < 20.005.30331
Adobe Acrobat Reader < 20.005.30334
Adobe Acrobat Reader DC < 22.001.20112
Adobe Acrobat Reader DC < 22.001.20117
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable
Document Format (PDF).
Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format
(PDF).
Adobe Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format
(PDF).
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Acrobat DC, Adobe Acrobat
Reader DC, Adobe Acrobat und Adobe Acrobat Reader ausnutzen, um seine Privilegien zu erhöhen,
beliebigen Programmcode auszuführen oder Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 22-16.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Microsoft Patchday April 2022

13.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Malware Protection Engine
Microsoft .NET Framework
Microsoft Office
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, Visual Studio,
Malware Protection Engine, Dynamics 365, .NET Framework und Power BI. Ein Angreifer kann diese
Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder
sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den
Rechner des Opfers zum Absturz zu bringen (Denial of Service) und um Informationen offenzulegen
oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
Einige dieser Schwachstellen werden bereits aktiv ausgenutzt.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat im April zahlreiche Schwachstellen in mehreren Produkten geschlossen.
____________________________________________________________________________________________________
Quellen:
- https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Creative Cloud: Mehrere Schwachstellen ermöglichen Codeausführung

13.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Creative Cloud < After Effects 18.4.6
Adobe Creative Cloud < After Effects 22.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen,
um beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 22-19.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Edge: Mehrere Schwachstellen

19.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge < 100.0.1185.44
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat mehrere Schwachstellen im Browser Edge geschlossen. Ein Angreifer kann diese
ausnutzen, um Schadcode auszuführen und um seine Rechte auf dem betroffenen Gerät zu erweitern.

Berichten zufolge ist für eine dieser Schwachstellen bereits Schadcode zur Ausnutzung im Internet
verfügbar.
____________________________________________________________________________________________________
Quellen:
- https://docs.microsoft.com/en-us/deploy ... il-15-2022

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Lenovo BIOS: Mehrere Schwachstellen

19.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Lenovo BIOS
Lenovo Computer
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
Lenovo ist ein Hersteller u. a. von Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen im BIOS von Lenovo Computern ausnutzen, um seine
Privilegien zu erhöhen und Sicherheitsvorkehrungen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://support.lenovo.com/us/en/produc ... /LEN-73440

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome: Schwachstelle ermöglicht Codeausführung

19.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 100.0.4896.127
Google Chrome < 96.0.4664.206
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat eine Schwachstelle im Webbrowser Chrome behoben. Ein Angreifer kann diese ausnutzen, um
Schadcode auszuführen.

Laut Google ist bereits Schadcode im Umlauf, der diese Schwachstelle ausnutzt.
____________________________________________________________________________________________________
Quellen:
- http://chromereleases.googleblog.com/20 ... op_14.html
- https://chromereleases.googleblog.com/2 ... te_15.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Oracle Java SE und OpenJDK: Mehrere Schwachstellen

20.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Oracle Java SE 11.0.14
Oracle Java SE 17.0.2
Oracle Java SE 18; Oracle GraalVM Enterprise Edition: 20.3.5
Oracle Java SE 21.3.1
Oracle Java SE 22.0.0.2
Oracle Java SE 8u321
Oracle Java SE Oracle GraalVM Enterprise Edition: 20.3.5
Oracle Java SE Oracle Java SE: 7u331
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java
Laufzeit Umgebung (JRE).
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und OpenJDK
ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
____________________________________________________________________________________________________
Quellen:
- https://www.oracle.com/security-alerts/ ... pendixJAVA
- https://openjdk.java.net/groups/vulnera ... 2022-04-19

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Lenovo BIOS und Lenovo Computer: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem
Programmcode mit Administratorrechten

25.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Lenovo BIOS
Lenovo Computer
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
Lenovo ist ein Hersteller u. a. von Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen im Lenovo BIOS und in Lenovo Computern ausnutzen,
um beliebigen Programmcode mit Administratorrechten auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.lenovo.com/us/en/produc ... /LEN-77639

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
QNAP NAS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit
Administratorrechten

26.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
QNAP NAS < 4.5.4.2012 build 20220419
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen
Programmcode, teilweise mit Administratorrechten, auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.qnap.com/de-de/security-advisory/QSA-22-12

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

27.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 101.0.4951.41
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat mehrere Schwachstellen im Browser Chrome geschlossen. Ein Angreifer kann diese
ausnutzen, um Schadcode auszuführen, um Sicherheitsvorkehrungen zu umgehen und um Informationen
offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen
entsprechenden Link anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_26.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Nvidia Treiber: Mehrere Schwachstellen ermöglichen Privilegieneskalation

27.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Nvidia Treiber < Jetson Linux 32.7.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
NVidia ist ein Hersteller von Grafikkarten.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia Treiber ausnutzen, um seine Privilegien
zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu
manipulieren oder einen Denial of Service Zustand herbeizuführen.
____________________________________________________________________________________________________
Quellen:
- https://nvidia.custhelp.com/app/answers ... /a_id/5343

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Zoom Video Communications: Mehrere Schwachstellen

29.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Zoom Video Communications Zoom Client < 5.10.0
Zoom Video Communications Zoom Client < 5.10.3
Zoom Video Communications Zoom Client 5.9.6
Zoom Video Communications Zoom Client < 5.9.7
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile
Zusammenarbeit kombiniert.
Die Zoom On-Premise-Implementierungen ermöglichen es Unternehmen, virtuelle Maschinen für
Konferenzen innerhalb ihres internen Unternehmensnetzwerks einzusetzen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom
Client und Zoom Video Communications On-Premise ausnutzen, um Sicherheitsvorkehrungen zu umgehen,
Informationen offenzulegen oder seine Privilegien zu erweitern.
____________________________________________________________________________________________________
Quellen:
- https://explore.zoom.us/en/trust/securi ... -bulletin/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn