Sårbarhet
Sida 5 av 152 -
Totalt 3032 träffar på Sårbarhet. Fler nyckelord.
Sårbarheter i flera VMware-produkter
VMware har publicerat[1] flera sårbarheter med tillhörande uppdateringar för flera av sina produkter. Den högst klassade är kritisk med 9.8 på CVSSv3-skalan och låter en angripare med tillgång till användargränssnittet få administratörsbehörighet utan inloggning.
Kritiska sårbarheter i produkter från Atlassian (Uppdaterad 2022-08-01)
Atlassian har tillkännagett en kritisk sårbarhet i Questions for Confluence samt två kritiska sårbarheter som påverkar ett större antal produkter. [1,2]
Flera sårbarheter i Samba
Flera sårbarheter har upptäckts i Linux/Unix-programvaran Samba. En av sårbarheterna har fått CVSS-klassningen 8,8 och kan göra det möjligt att byta lösenord för andra användare. [1]
Kritisk sårbarhet i SonicWall-produkter
SonicWall har publicerat säkerhetsuppdateringar för en kritisk sårbarhet som påverkar SonicWall Analytics On-Prem samt SonicWall GMS. [1,2]
Kritiska sårbarheter i Cisco Nexus Dashboard
Cisco har släppt säkerhetsuppdateringar som hanterar flera sårbarheter i Cisco Nexus Dashboard. Sårbarheterna har fått CVSS-klassningen på 9,8 av 10. [1]
Oracles kvartalsvisa säkerhetsuppdatering för juli 2022
Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 349 sårbarheter varav flera är kritiska. [1]
Kritiska sårbarheter i Cisco-produkter
Cisco har släppt säkerhetsuppdateringar som hanterar sårbarheter i flera produkter. De kritiska sårbarheterna i Cisco Expressway Series och Cisco TelePresence VCS har tilldelats en CVSS-klassificering på 9.0 av 10.0 [1].
Adobes månatliga säkerhetsuppdateringar för juli
Adobe har publicerat säkerhetsuppdateringar för flera kritiska sårbarheter i bland annat i Acrobat och Reader [1].
Microsofts månatliga säkerhetsuppdateringar för juli 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad, totalt 86 stycken, varav fyra anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system [1].
Kritisk sårbarhet i Citrix ADM
Citrix varnar för en kritisk sårbarhet i Application Delivery Management (CVE-2022-27511, CVE-2022-27512). Sårbarheten kan möjliggöra för en icke-autentiserad fjärrangripare att ändra admin-lösenord på det sårbara systemet [1, 2].
Kritiska sårbarheter i Cisco-produkter
Cisco har släppt säkerhetsuppdateringar som hanterar sårbarheter i flera produkter. Två sårbarheter anses kritiska och har tilldelats en CVSS-klassificering på 9.8 av 10.0 [1].
Kritisk sårbarhet påverkar SAP Business Client
SAP varnar om en kritisk sårbarhet i sina säkerhetsuppdateringar för juni månad. Totalt lagas 17 nya och existerande sårbarheter, varav en fått CVSS-klassning 10 av 10 och ytterligare tre anses allvarliga. [1, 2]
Adobes månatliga säkerhetsuppdateringar för juni
Adobe har publicerat säkerhetsuppdateringar för flera kritiska sårbarheter i bland annat Illustrator, InCopy och InDesign. [1]
Microsofts månatliga säkerhetsuppdateringar för juni 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för juni månad, totalt 57 stycken, varav tre anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1]
Kritisk 0-day-sårbarhet i Confluence (Uppdaterad 2022-06-09)
Atlassian har tillkännagett en kritisk 0-day-sårbarhet i Confluence Server och Data Center. Sårbarheten kan göra det möjligt för en obehörig att fjärrköra godtycklig kod och utnyttjas aktivt. [1,2,3]
Allvarlig 0-day-sårbarhet i Microsoft Office (uppdaterad 2022-06-15)
Microsoft har tillkännagett en sårbarhet i Microsoft Support Diagnostic Tool (MSDT) i Windows. Sårbarheten, som har fått CVE-2022-30190 och även kallas Follina, kan utnyttjas i exempelvis Word och troligen även andra program inom MS Office-produkter [1].
Flera kritiska sårbarheter i Zoom Client
Zoom har publicerat säkerhetsuppdateringar som hanterar flera sårbarheter i Zoom Client varav två av dessa är kritiska och har fått CVSS-klassificering 7.5 respektive 8.1 av 10.0.
Kritisk sårbarhet i Zyxel-brandväggar
En kritisk sårbarhet har upptäckts i vissa Zyxel-brandväggar. Sårbarheten gör det möjligt för en angripare att få full tillgång till enheter och nätverksmiljöer och på så sätt modifiera specifika filer och/eller köra godtyckliga kommandon. [1]
Kritiska sårbarheter i F5 Networks-produkter (uppdaterad 2022-05-20)
F5 Networks varnar om kritiska RCE-sårbarheter i flera produkter, bland andra olika versioner av BIG-IP. En av sårbarheterna (CVE-2022-1388) har CVSS-klassning 9,8 på den tiogradiga skalan. [1, 2]
Kritiska sårbarheter i VMware-produkter
Cybersecurity and Infrastructure Security Agency (CISA) varnar för allvarliga sårbarheter i olika produkter från VMware. [1]
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)