Archive

TW-T18-0164 – Google Android: Mehrere Schwachstellen

Art der Meldung: Warnmeldung
Risikostufe 4
Google Android: Mehrere Schwachstellen

06.11.2018____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 7.0
Google Android 7.1.1
Google Android 7.1.2
Google Android 8.0
Google Android 8.1
Google Android 9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Programmcode mit erhöhten Rechten auszuführen, um seine Privilegien zu erhöhen, um Informationen offenzulegen oder um einen Denial of Service Zustand herbeizuführen.
____________________________________________________________________________________________________
Quellen:
– https://source.android.com/security/bulletin/2018-11-01
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0160 – Apple iTunes: Mehrere Schwachstellen

Art der Meldung: Warnmeldung
Risikostufe 2
Apple iTunes: Mehrere Schwachstellen

31.10.2018____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes < 12.9.1 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen. ____________________________________________________________________________________________________ Zusammenfassung: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, Cross-Site Scripting oder Denial of Service Angriffe durchzuführen oder Sicherheitsmechanismen zu umgehen. ____________________________________________________________________________________________________ Quellen: - https://support.apple.com/de-de/HT209197 ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0162 – Apple iOS: Mehrere Schwachstellen

Art der Meldung: Warnmeldung
Risikostufe 4
Apple iOS: Mehrere Schwachstellen

31.10.2018____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 12.1 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. ____________________________________________________________________________________________________ Zusammenfassung: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Apple iOS ausnutzen, um Cross-Site Scripting oder Denial of Service Angriffe durchzuführen, beliebigen Code zur Ausführung zu bringen, vertrauliche Daten einzusehen, Sicherheitsmechanismen zu umgehen oder Daten zu manipulieren. ____________________________________________________________________________________________________ Quellen: - https://support.apple.com/de-de/HT209192 ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0139_Update_1 – Apple iTunes: Mehrere Schwachstellen

Art der Meldung: Warnmeldung
Risikostufe 4
Apple iTunes: Mehrere Schwachstellen

31.10.2018____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes 12.9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Code auszuführen ein Cross-Site Scripting Angriff durchzuführen, Daten offenzulegen und um einen Denial of Service Zustand herbeizuführen.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/de-de/HT209140
– https://lists.apple.com/archives/security-announce/2018/Oct/msg00014.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0161 – Apple Mac OS: Mehrere Schwachstellen

Art der Meldung: Warnmeldung
Risikostufe 4
Apple Mac OS: Mehrere Schwachstellen

31.10.2018____________________________________________________________________________________________________
Betroffene Systeme:
Apple Mac OS <= 10.12.6 Apple Mac OS <= 10.13.6 Apple Mac OS < 10.14.1 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Apple Mac OS ist ein Betriebssystem, das auf FreeBSD und Mach basiert. ____________________________________________________________________________________________________ Zusammenfassung: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Apple Mac OS ausnutzen, um Code mit Systemprivilegien auszuführen, vertrauliche Daten einzusehen, einen Denial of Service Angriff durchzuführen, Daten zu manipulieren oder Sicherheitsmechanismen zu umgehen. ____________________________________________________________________________________________________ Quellen: - https://support.apple.com/de-de/HT209193 ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0159 – Apple Safari: Mehrere Schwachstellen

Art der Meldung: Warnmeldung
Risikostufe 2
Apple Safari: Mehrere Schwachstellen

31.10.2018____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari < 12.0.1 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Safari ist der unter Mac OS X eingesetzte Web Browser. Eine Version für Microsoft Windows ist ebenfalls verfügbar. ____________________________________________________________________________________________________ Zusammenfassung: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder einen Cross-Site Scripting oder Denial of Service Angriff durchzuführen. ____________________________________________________________________________________________________ Quellen: - https://support.apple.com/de-de/HT209196 ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0158 – Apple iOS: Schwachstelle ermöglicht Denial of Service

Art der Meldung: Warnmeldung
Risikostufe 3
Apple iOS: Schwachstelle ermöglicht Denial of Service

23.10.2018____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS 11
Apple Mac OS 10.13
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.
Apple Mac OS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple iOS und Apple Mac OS ausnutzen, um einen Denial of Service Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
– https://exchange.xforce.ibmcloud.com/vulnerabilities/151762
– https://bugs.chromium.org/p/project-zero/issues/detail?id=1625
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0152 – ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service

Art der Meldung: Warnmeldung
Risikostufe 2
ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service

12.10.2018____________________________________________________________________________________________________
Betroffene Systeme:
Open Source ClamAV < 0.100.2 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: ClamAV ist ein Open Source Virenscanner. ____________________________________________________________________________________________________ Zusammenfassung: Ein lokaler Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen. ____________________________________________________________________________________________________ Quellen: - https://blog.clamav.net/2018/10/clamav-01002-has-been-released.html ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0157 – Mozilla Firefox / Firefox ESR: Mehrere Schwachstellen

Art der Meldung: Warnmeldung
Risikostufe 3
Mozilla Firefox / Firefox ESR: Mehrere Schwachstellen

24.10.2018____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 63 Mozilla Firefox ESR < 60.3 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. ____________________________________________________________________________________________________ Zusammenfassung: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Sicherheitsmechanismen zu umgehen, um beliebigen Programmcode mit den Rechten des Angegriffenen auszuführen oder um einen Denial of Service Zustand herbeizuführen. ____________________________________________________________________________________________________ Quellen: - https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/ - https://www.mozilla.org/en-US/security/advisories/mfsa2018-27/ ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0156 – VMware: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

Art der Meldung: Warnmeldung
Risikostufe 2
VMware: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

17.10.2018____________________________________________________________________________________________________
Betroffene Systeme:
VMware ESXi 6.0
VMware ESXi 6.5
VMware ESXi 6.7
VMware Workstation < 14.1.3 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Die Virtualisierungssoftware von VMWare ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. ____________________________________________________________________________________________________ Zusammenfassung: Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in VMware ESXi, VMware Workstation und VMware Fusion ausnutzen, um beliebigen Programmcode auszuführen. ____________________________________________________________________________________________________ Quellen: - https://www.vmware.com/security/advisories/VMSA-2018-0026.html ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn