QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um einen Denial of Service Angriff durchzuführen, Einblick in vertrauliche Daten zu erlangen, Code zur Ausführung zu bringen oder Sicherheitsmechanismen zu umgehen.
31. August 2020
CB-K20/0857
CB-K20/0856
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Libvirt ist eine Bibliothek, die Schnittstellen zu den Virtualisierungsfunktionen von Linux anbietet und Werkzeuge zur Verwaltung von virtualisierten Systemen zur Verfügung stellt.
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU und libvirt ausnutzen, um Informationen offenzulegen und um Sicherheitsmechanismen zu umgehen.
CB-K20/0798 Update 4
Apache ist ein Webserver für verschiedene Plattformen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, seine Adresse zu spoofen, Informationen offenzulegen oder einen Denial of Service zu verursachen.
CB-K19/0729 Update 5
wpa_supplicant ist eine freie Softwareimplementation eines IEEE 802.11i “supplicant” für Linux, FreeBSD, NetBSD und Microsoft Windows. wpa_supplicant unterstützt “WPA-Personal” (WPA-PSK, WPA2-PSK), “WPA-Enterprise” (WPA mit EAP z. B. mit einem RADIUS Authentisierungs-Server) und andere Wireless LAN Sicherheitsprotokolle.
FreeRADIUS ist ein Open Source Server zur Authentisierung entfernter Benutzer auf Basis des RADIUS-Protokolls (Remote Access Dial-In User Service).
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in wpa_supplicant und FreeRADIUS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
CB-K20/0841 Update 3
Das X Window System dient der Erzeugung grafischer Oberflächen auf Unix Systemen.
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Angriff durchführen.