[Bürger-Cert-Warnmeldungen]

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Synology DiskStation Manager und Router Manager: Mehrere Schwachstellen ermöglichen Ausführen von
beliebigem Programmcode mit Administratorrechten

28.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Synology DiskStation Manager 6.2
Synology DiskStation Manager 7.0
Synology DiskStation Manager < 7.1-42661-1
Synology Router Manager 1.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Synology DiskStation Manager und
Router Manager ausnutzen, um beliebigen Code mit Rechten des Administrators auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.synology.com/en-global/supp ... y_SA_22_06

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Edge: Mehrere Schwachstellen

29.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge < 101.0.1210.32
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um
seine Privilegien zu erweitern, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu
umgehen, Dateien zu manipulieren oder Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://docs.microsoft.com/en-us/deploy ... il-28-2022

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Pidgin: Schwachstelle ermöglicht Man-in-the-middle Angriff

02.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Open Source Pidgin < 2.14.9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Pidgin ist ein Instant Messaging Client, der mehrere Instant Messaging Netzwerke unterstützt.
____________________________________________________________________________________________________
Zusammenfassung:
Im Messenger Pidgin besteht eine Schwachstelle, wenn "DNSSEC" nicht verwendet wird. Ein Angreifer
kann dies zur Umgehung von Sicherheitsmechanismen ausnutzen und über einen Man-in-the-middle
Angriff in die Kommunikation eingreifen.
____________________________________________________________________________________________________
Quellen:
- https://lists.pidgin.im/pipermail/annou ... 00035.html
- https://pidgin.im/about/security/adviso ... 022-26491/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Android Patchday Mai 2022

03.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 11
Google Android 12
Google Android 12L
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat zahlreiche Schwachstellen in Android geschlossen. Ein Angreifer kann diese ausnutzen, um
sich Berechtigungen auf dem System zu verschaffen, um vertrauliche Informationen offenzulegen, um
Schadcode auszuführen und um die Verfügbarkeit des Gerätes einzuschränken.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2022-05-01
- https://source.android.com/security/bul ... 2022-05-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen

04.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 100
Mozilla Firefox ESR < 91.9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR
ausnutzen, um Sicherheitsvorkehrungen des Browsers zu umgehen, vertrauliche Informationen aus dem
Browser zu erhalten, einen nicht näher beschriebenen Angriff durchzuführen und beliebigen Code im
Kontext des Browsers auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2022-16/
- https://www.mozilla.org/en-US/security/ ... sa2022-17/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
QNAP NAS: Mehrere Schwachstellen

06.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
QNAP NAS < QTS 4.2.6 build 20220304
QNAP NAS < QTS 4.3.3.1945 build 20220303
QNAP NAS < QTS 4.3.4.1976 build 20220303
QNAP NAS < QTS 4.3.6.1965 build 20220302
QNAP NAS < QTS 4.5.4.1991 build 20220329
QNAP NAS < QTS 5.0.0.1986 build 20220324
QNAP NAS < QuTScloud c5.0.1.1949
QNAP NAS < QuTS hero h4.5.4.1951 build 20220218
QNAP NAS < QuTS hero h5.0.0.1949 build 20220215
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen
Programmcode auszuführen, Dateien zu manipulieren, Informationen offenzulegen oder einen
Cross-Site-Scripting-Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.qnap.com/de-de/security-advisory/QSA-22-13
- https://www.qnap.com/de-de/security-advisory/QSA-22-16

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
ClamAV: Mehrere Schwachstellen

05.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Open Source ClamAV < 0.103.6
Open Source ClamAV < 0.104.3
Open Source ClamAV < 0.105.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
ClamAV ist ein Open Source Virenscanner.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial
of Service Angriff durchzuführen oder Code auf dem System zur Ausführung zu bringen.
____________________________________________________________________________________________________
Quellen:
- https://blog.clamav.net/2022/05/clamav- ... eased.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Thunderbird: Mehrere Schwachstellen

05.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Thunderbird < 91.9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um
Sicherheitsvorkehrungen des E-Mail Clients zu umgehen, vertrauliche Informationen zu erhalten und
beliebigen Code im auszuführen.
____________________________________________________________________________________________________
Quellen:
- http://www.mozilla.org/en-US/security/a ... sa2022-18/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Foxit Reader: Mehrere Schwachstellen

09.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Foxit PDF Editor < 11.2.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Foxit Reader ist ein PDF Reader.
Foxit PDF Editor ist ein Tool zur Bearbeitung von PDF-Dateien.
____________________________________________________________________________________________________
Zusammenfassung:
In den Programmen Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ein
Angreifer kann dadurch das Programm zum Absturz bringen, falsche Informationen darstellen und
Schadcode ausführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu
öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.foxit.com/support/security-bulletins.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

10.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 101.0.4951.61
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat mehrere Schwachstellen in Chrome für Android behoben. Ein Angreifer kann diese
ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt das Laden einer bösartig gestalteten
Webseite, z.B. durch das Antippen eines entsprechenden Links.
____________________________________________________________________________________________________
Quellen:
- http://chromereleases.googleblog.com/20 ... pdate.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Eset NOD32 Antivirus: Mehrere Schwachstellen

10.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Eset NOD32 Antivirus < 15.1.12.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Eset NOD32 Antivirus ist eine Internet Security Lösung.
____________________________________________________________________________________________________
Zusammenfassung:
ESET meldet mehrere Schwachstellen in der Installationsroutine seiner Antivirus-Produkte. Ein
lokaler Angreifer kann diese ausnutzen, um seine Privilegien zu erhöhen oder beliebige Dateien zu
löschen.
____________________________________________________________________________________________________
Quellen:
- https://support.eset.com/en/ca8268-loca ... dows-fixed

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Patchday Mai 2022

11.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft .NET Framework
Microsoft Office
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, Visual Studio, .NET
Framework und Exchange Server. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen
Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten
auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu
bringen (Denial of Service) und um Informationen offenzulegen oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
Einige dieser Schwachstellen werden bereits aktiv ausgenutzt.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat im Mai 73 Schwachstellen in mehreren Produkten geschlossen.
____________________________________________________________________________________________________
Quellen:
- https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Intel SSD Firmware: Mehrere Schwachstellen

11.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Lenovo Computer
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Eine Solid State Drive (SSD) ist ein Speichermedium ähnlich einer Festplatte.
____________________________________________________________________________________________________
Zusammenfassung:
Intel hat mehrere Schwachstellen in seiner SSD Firmware behoben.
Ein Angreifer mit Zugriff auf den Rechner, bzw. das Laufwerk kann diese Schwachstellen ausnutzen,
um die Verfügbarkeit des Datenspeichers zu gefährden, um seine Privilegien zu erweitern und um
vertrauliche Informationen zu stehlen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00563.html
- https://support.lenovo.com/us/en/produc ... /LEN-68037

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Creative Cloud: Mehrere Schwachstellen ermöglichen Codeausführung

11.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Creative Cloud Character Animator 2021 < 4.4.7
Adobe Creative Cloud Character Animator 2022 < 22.4
Adobe Creative Cloud InCopy < 16.4.2
Adobe Creative Cloud InCopy < 17.2
Adobe Creative Cloud InDesign < 16.4.2
Adobe Creative Cloud InDesign < 17.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in den Adobe Creative Cloud
Anwendungen "Character Animator", "InCopy" und "InDesign" ausnutzen, um beliebigen Programmcode im
betroffenen Dienst auszuführen.
Zur Ausnutzt genügt es, eine bösartig gestaltete Datei in einer der Anwendungen zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 22-21.html
- https://helpx.adobe.com/security/produc ... 22-28.html
- https://helpx.adobe.com/security/produc ... 22-23.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Intel Prozessoren: Schwachstelle ermöglicht Denial of Service

11.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Intel Prozessor
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Der Prozessor ist das zentrale Rechenwerk eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Intel Prozessoren ausnutzen, um die Verfügbarkeit
des Gerätes zu beeinflussen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00563.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
AMD Prozessoren: Mehrere Schwachstellen

11.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
AMD Prozessor Athlon
AMD Prozessor Epyc
AMD Prozessor Ryzen
Lenovo Computer
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Prozessoren sind die zentralen Rechenwerke eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um seine Rechte zu
erweitern, beliebigen Schadcode auszuführen, das System zum Absturz zu bringen, vertrauliche
Informationen zu bekommen, Sicherheitsmaßnahmen zu umgehen und Daten zu verändern.
____________________________________________________________________________________________________
Quellen:
- https://www.amd.com/en/corporate/produc ... md-sb-1027
- https://www.amd.com/en/corporate/produc ... md-sb-1028
- https://support.lenovo.com/us/en/produc ... /LEN-87863

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Intel Xeon Prozessoren: Mehrere Schwachstellen

11.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Intel Prozessor xeon
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Der Prozessor ist das zentrale Rechenwerk eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Xeon Prozessoren ausnutzen, um
Informationen offenzulegen oder das System zum Absturz zu bringen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00616.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Lenovo Computer: Schwachstelle ermöglicht Privilegieneskalation

11.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Lenovo Computer
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Lenovo ist ein Hersteller u. a. von Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Lenovo hat eine Schwachstelle behoben, die in Rechnern mit Intel Boot Guard und Intel TXT auftritt.
Ein Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://support.lenovo.com/us/en/produc ... /LEN-84095
- https://www.intel.com/content/www/us/en ... 00613.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Lenovo Smart Standby Driver: Schwachstelle ermöglicht Denial of Service

11.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Lenovo Computer
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Lenovo ist ein Hersteller u. a. von Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle im Lenovo "Smart Standby" Treiber ausnutzen, um die
Verfügbarkeit eines betroffenen Geräts zu beeinträchtigen.
____________________________________________________________________________________________________
Quellen:
- https://support.lenovo.com/us/en/produc ... /LEN-84095

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Check Point Zone Alarm: Schwachstelle ermöglicht Privilegieneskalation

12.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Check Point Zone Alarm < 15.8.200.19118
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
ZoneAlarm ist eine Personal Firewall der Firma Check Point.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Check Point Zone Alarm ausnutzen, um seine
Privilegien zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://www.zonealarm.com/software/extr ... se-history
- https://nvd.nist.gov/vuln/detail/CVE-2022-23743

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn