BSI Security Newsfeed › Seite 24 › netmotion hosting-solutions

[NEU] [hoch] Progress Software MOVEit WAF und Kemp LoadMaster: Mehrere Schwachstellen ermöglichen Codeausführung

13. Januar 2026 in BSI Security Newsfeed

Ein entfernter Angreifer kann mehrere Schwachstellen in Progress Software MOVEit und Kemp LoadMaster ausnutzen, um beliebigen Programmcode auszuführen.

[NEU] [mittel] Proxmox Virtual Environment: Schwachstelle ermöglicht Codeausführung

13. Januar 2026 in BSI Security Newsfeed

Ein Angreifer kann eine Schwachstelle in Proxmox Virtual Environment ausnutzen, um beliebigen Programmcode auszuführen.

[NEU] [hoch] Apache Camel (Neo4j): Schwachstelle ermöglicht Manipulation von Daten

13. Januar 2026 in BSI Security Newsfeed

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Camel ausnutzen, um Daten zu manipulieren.

[NEU] [mittel] Keycloak: Schwachstelle ermöglicht Manipulation von Dateien

13. Januar 2026 in BSI Security Newsfeed

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren.

[NEU] [hoch] Siemens Industrial Edge Devices: Schwachstelle ermöglicht das Erlangen von Nutzerrechten

13. Januar 2026 in BSI Security Newsfeed

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens Industrial Edge Devices ausnutzen, um Nutzerrechte zu erlangen.

[NEU] [UNGEPATCHT] [mittel] GIMP (ICO import): Schwachstelle ermöglicht Denial of Service

13. Januar 2026 in BSI Security Newsfeed

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [UNGEPATCHT] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service

13. Januar 2026 in BSI Security Newsfeed

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [mittel] libpng (API-Funktionen): Mehrere Schwachstellen ermöglichen DoS und Offenlegung von Informationen

13. Januar 2026 in BSI Security Newsfeed

Ein lokaler Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.

[NEU] [hoch] Phoenix Contact TC ROUTER and TC CLOUD CLIENT: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

13. Januar 2026 in BSI Security Newsfeed

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Phoenix Contact TC ROUTER und TC CLOUD CLIENT Geräten ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

[NEU] [UNGEPATCHT] [mittel] avahi-daemon: Mehrere Schwachstellen ermöglichen Denial of Service

13. Januar 2026 in BSI Security Newsfeed

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in avahi ausnutzen, um einen Denial of Service Angriff durchzuführen.