Kritisk sårbarhet drabbar flera produkter från HPE

HPE informerar om en sårbarhet som drabbar flera av företagets produkter. [1] Bristen ligger i EDK2, som är en utvecklingsmiljö för UEFI-firmware [2]. En angripare kan genom att unyttja sårbarheten köra godtycklig kod (Remote Code Execution) på en mycket låg nivå i systemet (System Management Mode, eller ring -2), vilket kraftigt försvårar möjligheterna att upptäcka […]

Kritiska sårbarheter i flera produkter från IBM

IBM har rättat ett stort antal sårbarheter i flera produkter. Sex av sårbarheterna är kritiska med en CVSS-klassificering på 9,8 och dessa kan utnyttjas av en angripare för att fjärrköra godtycklig kod:

Ny kritisk sårbarhet i Gitlab

Gitlab har publicerat säkerhetsuppdateringar som rättar flera sårbarheter i GitLab Community Edition (CE) och Enterprise Edition (EE), varav en bedöms som kritisk. [1]

Allvarliga sårbarheter i Splunk

Flera allvarliga sårbarheter upptäckts i Splunk Enterprise. Om de utnyttjas kan det medföra att en angripare kan fjärrköra godtycklig kod i sårbara system. [1]