Archive

[Buerger-Cert-Warnmeldung] TW-T20-0084 – LibreOffice: Schwachstelle ermöglicht Offenlegung von Informationen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

LibreOffice: Schwachstelle ermöglicht Offenlegung von Informationen

 

19.05.2020____________________________________________________________________________________________________

Betroffene Systeme:

Open Source LibreOffice < 6.3.6

Open Source LibreOffice < 6.4.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur

Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math.

____________________________________________________________________________________________________

Zusammenfassung:

Iin LibreOffice besteht eine Schwachstelle bezüglich verschlüsselter MSOffice Dateiformate. Nach einem Programmabsturz bietet LibreOffice eine Wiederherstellung des zuletzt geöffneten Dokuments an. War das zuletzt geöffnete Dokument eine verschlüsselte Datei im MSOffice Format, so fällt LibreOffice auf seine Standardeinstellung „unverschlüsselt“ zurück. Beim nächsten Speichern ist das Dokument dann nicht mehr verschlüsselt. Ein Angreifer kann dies nutzen, um vertrauliche Informationen aus diesem Dokument offenzulegen.

____________________________________________________________________________________________________

Quellen:

https://www.libreoffice.org/about-us/security/advisories/cve-2020-12801/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0083 – VLC: mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

VLC: mehrere Schwachstellen

 

18.05.2020____________________________________________________________________________________________________

Betroffene Systeme:

Open Source VLC < 3.0.9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.

____________________________________________________________________________________________________

Zusammenfassung:

Ein Angreifer kann mehrere Schwachstellen in VLC ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszuführen, um das Programm zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen.

Hierzu muss vom Benutzer eine speziell manipulierte Datei oder ein Stream geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

____________________________________________________________________________________________________

Quellen:

https://www.videolan.org/security/sb-vlc309.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0082 – ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service

Art der Meldung: Sicherheitshinweis

Risikostufe 2

ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service

 

13.05.2020____________________________________________________________________________________________________

Betroffene Systeme:

Open Source ClamAV < 0.102.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

ClamAV ist ein Open Source Virenscanner.

____________________________________________________________________________________________________

Zusammenfassung:

In ClamAV bestehen mehrere Schwachstellen bei der Verarbeitung von bösartigen ARJ Archiven und PDF Dateien. Ein Angreifer kann dadurch den Virenscanner zum Absturz bringen. Zur Ausnutzung genügt es, eine entsprechende ARJ oder PDF Datei mit ClamAV zu scannen.

____________________________________________________________________________________________________

Quellen:

https://blog.clamav.net/2020/05/clamav-01023-security-patch-released.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0081 – Adobe Acrobat und Reader: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Adobe Acrobat und Reader: Mehrere Schwachstellen

 

12.05.2020____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Acrobat < 2015.006.30523

Adobe Acrobat < 2017.011.30171

Adobe Acrobat Reader < 2015.006.30523

Adobe Acrobat Reader < 2017.011.30171

Adobe Acrobat Reader DC < 2020.009.20063 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF).

Acrobat Reader und Adobe Reader sind Programme für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

____________________________________________________________________________________________________

Zusammenfassung:

In Adobe Acrobat und Adobe Acrobat Reader bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um bösartigen Code auszuführen, um Sicherheitsmechanismen zu umgehen, um Informationen auszuspähen und um das Programm zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://helpx.adobe.com/security/products/acrobat/apsb20-24.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0080 – Symantec Endpoint Protection: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Symantec Endpoint Protection: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

 

12.05.2020____________________________________________________________________________________________________

Betroffene Systeme:

Symantec Endpoint Protection < 14.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Symantec Endpoint Protection ist ein Sicherheitssoftware Paket. Es enthält Antivirus, Antispyware, Firewall, Intrusion Prevention und Komponenten zur Applikationsüberwachung.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann mehrere Schwachstellen in Symantec Endpoint Protection ausnutzen, um Informationen offenzulegen, seine Rechte zu erweitern und Sicherheitsmechanismen zu umgehen.

____________________________________________________________________________________________________

Quellen:

https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1762

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0079 – Bitdefender Antivirus: Schwachstelle ermöglicht Denial of Service

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Bitdefender Antivirus: Schwachstelle ermöglicht Denial of Service

 

12.05.2020____________________________________________________________________________________________________

Betroffene Systeme:

Bitdefender Antivirus < Engine_7.84063

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Bitdefender Antivirus ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Bitdefender Antivirus ausnutzen, um das Programm zum Absturz zu bringen.

____________________________________________________________________________________________________

Quellen:

https://www.bitdefender.com/support/security-advisories/incomplete-validation-detection-code-bitdefender-engines-va-8589/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0078 – Samsung Smartphones: Schwachstelle in Android ermöglicht Ausführen von beliebigem Programmcode

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Samsung Smartphones: Schwachstelle in Android ermöglicht Ausführen von beliebigem Programmcode

 

08.05.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Android for Samsung

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Samsung Smartphones ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Diese Schwachstelle ist durch eine manipulierte Multimedia Nachricht (MMS) ohne eine Interaktion des Opfers ausnutzbar.

____________________________________________________________________________________________________

Quellen:

https://bugs.chromium.org/p/project-zero/issues/detail?id=2002

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0077 – Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

 

06.05.2020____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 76

Mozilla Firefox ESR < 68.8

Mozilla Thunderbird < 68.8.0

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird.

Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen, um das Programm zum Absturz zu bringen und um vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://www.mozilla.org/en-US/security/advisories/mfsa2020-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2020-18/

https://www.mozilla.org/en-US/security/advisories/mfsa2020-18/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0076 – Google Chrome: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Google Chrome: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

 

06.05.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 81.0.4044.138

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Mehrere Schwachstellen bestehen in Google Chrome vor Version 81.0.4044.138. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartige Webseite bzw.

einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0075 – Android Patchday Mai

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Android Patchday Mai

 

05.05.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 10

Google Android 8.0

Google Android 8.1

Google Android 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google und Google Pixel ausnutzen, um die Kontrolle über das Gerät zu übernehmen, vertrauliche Informationen auszuspähen oder das Gerät zu Absturz zu bringen.

____________________________________________________________________________________________________

Quellen:

https://source.android.com/security/bulletin/2020-05-01

https://source.android.com/security/bulletin/pixel/2020-05-01

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn