IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250)
Datum: Do, 30. Okt 2025 13:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [NEU] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Situation führen oder eine Speicherbeschädigung verursachen können.
» WID: [NEU] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2450 [NEU] [hoch]
Kurzmeldung: (Nr. 2/250)
Datum: Do, 30. Okt 2025 12:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2431 [UPDATE] [hoch]
Kurzmeldung: (Nr. 3/250)
Datum: Do, 30. Okt 2025 12:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2430 [UPDATE] [hoch]
Kurzmeldung: (Nr. 4/250)
Datum: Do, 30. Okt 2025 12:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Redis
Risiko: [UPDATE] [kritisch]
Redis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [kritisch] Redis: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2196 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 5/250)
Datum: Do, 30. Okt 2025 12:33 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: LibTiff
Risiko: [UPDATE] [hoch]
LibTiff: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibTiff ausnutzen, um einen Code auszuführen.
» WID: [UPDATE] [hoch] LibTiff: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2110 [UPDATE] [hoch]
Kurzmeldung: (Nr. 6/250)
Datum: Do, 30. Okt 2025 12:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: http - 2 Implementierungen -
Risiko: [UPDATE] [mittel]
http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiednen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1830 [UPDATE] [mittel]
Kurzmeldung: (Nr. 7/250)
Datum: Do, 30. Okt 2025 12:33 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: AMD Prozessor
Risiko: [UPDATE] [mittel]
AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessor ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1502 [UPDATE] [mittel]
Kurzmeldung: (Nr. 8/250)
Datum: Do, 30. Okt 2025 12:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: http - 2 Implementierungen -
Risiko: [UPDATE] [hoch]
http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-2618 [UPDATE] [hoch]
Kurzmeldung: (Nr. 9/250)
Datum: Do, 30. Okt 2025 11:23 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GIMP
Risiko: [NEU] [mittel]
GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2449 [NEU] [mittel]
Kurzmeldung: (Nr. 10/250)
Datum: Do, 30. Okt 2025 11:23 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen
System/Produkt: NetApp ActiveIQ Unified Manager
Risiko: [NEU] [mittel]
NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in NetApp ActiveIQ Unified Manager ausnutzen, um Dateien zu manipulieren, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2448 [NEU] [mittel]
Kurzmeldung: (Nr. 11/250)
Datum: Do, 30. Okt 2025 11:08 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Drupal
Risiko: [NEU] [niedrig]
Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [niedrig] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2447 [NEU] [niedrig]
Kurzmeldung: (Nr. 12/250)
Datum: Do, 30. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2144 [UPDATE] [mittel]
Kurzmeldung: (Nr. 13/250)
Datum: Do, 30. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1543 [UPDATE] [mittel]
Kurzmeldung: (Nr. 14/250)
Datum: Do, 30. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1157 [UPDATE] [mittel]
Kurzmeldung: (Nr. 15/250)
Datum: Do, 30. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: binutils
Risiko: [UPDATE] [niedrig]
binutils: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in binutils ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] binutils: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0709 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 16/250)
Datum: Do, 30. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service-Zustand zu erzeugen oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0304 [UPDATE] [mittel]
Kurzmeldung: (Nr. 17/250)
Datum: Do, 30. Okt 2025 10:58 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Xwayland - X.Org X11 -
Risiko: [UPDATE] [hoch]
Xwayland und X.Org X11: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Xwayland und X.Org X11 ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2436 [UPDATE] [hoch]
Kurzmeldung: (Nr. 18/250)
Datum: Do, 30. Okt 2025 10:58 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Liferay Portal - DXP -
Risiko: [NEU] [mittel]
Liferay Portal und DXP: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Liferay Portal und Liferay DXP ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Liferay Portal und DXP: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2446 [NEU] [mittel]
Kurzmeldung: (Nr. 19/250)
Datum: Do, 30. Okt 2025 10:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
Risiko: [NEU] [hoch]
Google Chrome: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Spoofing- oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [NEU] [hoch] Google Chrome: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2445 [NEU] [hoch]
Kurzmeldung: (Nr. 20/250)
Datum: Do, 30. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Dell Secure Connect Gateway
Risiko: [NEU] [mittel]
Dell Secure Connect Gateway: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell Secure Connect Gateway ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [NEU] [mittel] Dell Secure Connect Gateway: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2444 [NEU] [mittel]
Kurzmeldung: (Nr. 21/250)
Datum: Do, 30. Okt 2025 10:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Jenkins Plugins
Risiko: [NEU] [hoch]
Jenkins Plugins: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen und serverseitige Request-Forgery durchzuführen
» WID: [NEU] [hoch] Jenkins Plugins: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2443 [NEU] [hoch]
Kurzmeldung: (Nr. 22/250)
Datum: Do, 30. Okt 2025 10:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Progress Software MOVEit
Risiko: [NEU] [hoch]
Progress Software MOVEit: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Progress Software MOVEit ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [hoch] Progress Software MOVEit: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2442 [NEU] [hoch]
Kurzmeldung: (Nr. 23/250)
Datum: Do, 30. Okt 2025 10:18 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [NEU] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2441 [NEU] [mittel]
Kurzmeldung: (Nr. 24/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [hoch]
libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1312 [UPDATE] [hoch]
Kurzmeldung: (Nr. 25/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Podman
Risiko: [UPDATE] [hoch]
Podman: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Podman ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1974 [UPDATE] [hoch]
Kurzmeldung: (Nr. 26/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Drupal
Risiko: [UPDATE] [mittel]
Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1954 [UPDATE] [mittel]
Kurzmeldung: (Nr. 27/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [mittel]
Node.js: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1055 [UPDATE] [mittel]
Kurzmeldung: (Nr. 28/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1921 [UPDATE] [mittel]
Kurzmeldung: (Nr. 29/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Mehrere Schwachstellen
System/Produkt: libxml2
Risiko: [UPDATE] [hoch]
libxml2: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen nicht näher spezifizierten Angriff zu starten.
» WID: [UPDATE] [hoch] libxml2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0403 [UPDATE] [hoch]
Kurzmeldung: (Nr. 30/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1869 [UPDATE] [hoch]
Kurzmeldung: (Nr. 31/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Mehrere Schwachstelle
System/Produkt: Red Hat OpenShift
Risiko: [UPDATE] [hoch]
Red Hat OpenShift: Mehrere Schwachstelle
Ein entfernter, anonymer Angreifer kann mehrere Schwachstelle in Red Hat OpenShift ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstelle
» Securityadvisory ID: WID-SEC-2024-3338 [UPDATE] [hoch]
Kurzmeldung: (Nr. 32/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Prozessoren
Risiko: [UPDATE] [mittel]
Intel Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1785 [UPDATE] [mittel]
Kurzmeldung: (Nr. 33/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: OpenSSH auf Red Hat Enterprise Linux 9
Risiko: [UPDATE] [mittel]
OpenSSH auf Red Hat Enterprise Linux 9: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH auf Red Hat Enterprise Linux 9 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenSSH auf Red Hat Enterprise Linux 9: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-1547 [UPDATE] [mittel]
Kurzmeldung: (Nr. 34/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Apache ActiveMQ
Risiko: [UPDATE] [hoch]
Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2023-3022 [UPDATE] [hoch]
Kurzmeldung: (Nr. 35/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
System/Produkt: libarchive
Risiko: [UPDATE] [hoch]
libarchive: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive und FreeBSD Project FreeBSD OS ausnutzen, um beliebigen Programmcode auszuführen, und potenziell um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
» Securityadvisory ID: WID-SEC-2025-1748 [UPDATE] [hoch]
Kurzmeldung: (Nr. 36/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Python
Risiko: [UPDATE] [hoch]
Python: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Python: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2119 [UPDATE] [hoch]
Kurzmeldung: (Nr. 37/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: Red Hat Enterprise Linux (unbound)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (unbound): Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (unbound) ausnutzen, um Daten zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-1656 [UPDATE] [mittel]
Kurzmeldung: (Nr. 38/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat JBoss Enterprise Application Platform
Risiko: [UPDATE] [mittel]
Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2023-0611 [UPDATE] [mittel]
Kurzmeldung: (Nr. 39/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (nodejs, perl)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder andere nicht spezifizierte Effekte zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1646 [UPDATE] [mittel]
Kurzmeldung: (Nr. 40/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons - Apache Tomcat -
Risiko: [UPDATE] [mittel]
Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons und Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-0433 [UPDATE] [mittel]
Kurzmeldung: (Nr. 41/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [hoch]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE und anderen Java Editionen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1569 [UPDATE] [hoch]
Kurzmeldung: (Nr. 42/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
System/Produkt: Red Hat JBoss Enterprise Application Platform
Risiko: [UPDATE] [mittel]
Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
» Securityadvisory ID: WID-SEC-2025-2440 [UPDATE] [mittel]
Kurzmeldung: (Nr. 43/250)
Datum: Do, 30. Okt 2025 09:13 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 44/250)
Datum: Do, 30. Okt 2025 09:08 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
System/Produkt: Squid
Risiko: [UPDATE] [hoch]
Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2334 [UPDATE] [hoch]
Kurzmeldung: (Nr. 45/250)
Datum: Do, 30. Okt 2025 09:08 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 46/250)
Datum: Do, 30. Okt 2025 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [UPDATE] [hoch]
Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Code ausführen, privilegierte Informationen auslesen, Sicherheitsmechanismen umgehen oder Benutzer durch UI-Manipulation täuschen.
» WID: [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2275 [UPDATE] [hoch]
Kurzmeldung: (Nr. 47/250)
Datum: Do, 30. Okt 2025 09:08 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: strongSwan (eap-mschapv2 plugin)
Risiko: [UPDATE] [hoch]
strongSwan (eap-mschapv2 plugin): Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] strongSwan (eap-mschapv2 plugin): Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2025-2427 [UPDATE] [hoch]
Kurzmeldung: (Nr. 48/250)
Datum: Do, 30. Okt 2025 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal Module
Risiko: [UPDATE] [hoch]
Drupal Module: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal Module ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um falsche Informationen darzustellen.
» WID: [UPDATE] [hoch] Drupal Module: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2126 [UPDATE] [hoch]
Kurzmeldung: (Nr. 49/250)
Datum: Do, 30. Okt 2025 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Rancher Manager
Risiko: [UPDATE] [niedrig]
Rancher Manager: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Rancher ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Rancher Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2395 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 50/250)
Datum: Do, 30. Okt 2025 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2227 [UPDATE] [hoch]
Kurzmeldung: (Nr. 51/250)
Datum: Do, 30. Okt 2025 09:08 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Unbound
Risiko: [UPDATE] [mittel]
Unbound: Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Unbound ausnutzen, um den Cache zu manipulieren, was möglicherweise zu Domain-Hijacking führen kann.
» WID: [UPDATE] [mittel] Unbound: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2386 [UPDATE] [mittel]
Kurzmeldung: (Nr. 52/250)
Datum: Do, 30. Okt 2025 09:08 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2092 [UPDATE] [hoch]
Kurzmeldung: (Nr. 53/250)
Datum: Do, 30. Okt 2025 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal Module
Risiko: [UPDATE] [mittel]
Drupal Module: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Drupal Module: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2385 [UPDATE] [mittel]
Kurzmeldung: (Nr. 54/250)
Datum: Do, 30. Okt 2025 09:08 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: PowerDNS Recursor
Risiko: [UPDATE] [hoch]
PowerDNS Recursor: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PowerDNS Recursor ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] PowerDNS Recursor: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2390 [UPDATE] [hoch]
Kurzmeldung: (Nr. 55/250)
Datum: Do, 30. Okt 2025 09:08 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2040 [UPDATE] [hoch]
Kurzmeldung: (Nr. 56/250)
Datum: Do, 30. Okt 2025 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2365 [UPDATE] [mittel]
Kurzmeldung: (Nr. 57/250)
Datum: Mi, 29. Okt 2025 12:18 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
System/Produkt: Dovecot IMAP Server
Risiko: [NEU] [mittel]
Dovecot IMAP Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dovecot ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2439 [NEU] [mittel]
Kurzmeldung: (Nr. 58/250)
Datum: Mi, 29. Okt 2025 12:08 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Keycloak
Risiko: [NEU] [UNGEPATCHT] [mittel]
Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2438 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 59/250)
Datum: Mi, 29. Okt 2025 12:08 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Mozilla Firefox
Risiko: [NEU] [hoch]
Mozilla Firefox: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen und potentiell Code auszuführen.
» WID: [NEU] [hoch] Mozilla Firefox: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2437 [NEU] [hoch]
Kurzmeldung: (Nr. 60/250)
Datum: Mi, 29. Okt 2025 11:53 Uhr
» Mehrere Schwachstellen
System/Produkt: GitLab
Risiko: [UPDATE] [hoch]
GitLab: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand auszulösen.
» WID: [UPDATE] [hoch] GitLab: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2376 [UPDATE] [hoch]
Kurzmeldung: (Nr. 61/250)
Datum: Mi, 29. Okt 2025 11:53 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [mittel]
IBM App Connect Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2313 [UPDATE] [mittel]
Kurzmeldung: (Nr. 62/250)
Datum: Mi, 29. Okt 2025 11:53 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2186 [UPDATE] [mittel]
Kurzmeldung: (Nr. 63/250)
Datum: Mi, 29. Okt 2025 11:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Developer Hub)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Developer Hub): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (Developer Hub) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2134 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250)
Datum: Mi, 29. Okt 2025 11:53 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: D-LINK Aquila Pro AI R15
Risiko: [NEU] [hoch]
D-LINK Aquila Pro AI R15: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in D-LINK Router ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2025-2435 [NEU] [hoch]
Kurzmeldung: (Nr. 65/250)
Datum: Mi, 29. Okt 2025 11:53 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Mattermost Server
Risiko: [NEU] [mittel]
Mattermost Server : Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mattermost Server ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] Mattermost Server : Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2434 [NEU] [mittel]
Kurzmeldung: (Nr. 66/250)
Datum: Mi, 29. Okt 2025 11:53 Uhr
»
System/Produkt: Google Cloud Platform (Envoy Proxy)
Risiko: [NEU] [mittel]
Google Cloud Platform (Envoy Proxy):: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Google Cloud Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2433 [NEU] [mittel]
Kurzmeldung: (Nr. 67/250)
Datum: Mi, 29. Okt 2025 11:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Ansible Automation Platform
Risiko: [NEU] [mittel]
Red Hat Ansible Automation Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um Dateien zu manipulieren, offenzulegen oder Privilegien zu eskalieren.
» WID: [NEU] [mittel] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2432 [NEU] [mittel]
Kurzmeldung: (Nr. 68/250)
Datum: Mi, 29. Okt 2025 08:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 69/250)
Datum: Mi, 29. Okt 2025 08:13 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-0734 [UPDATE] [mittel]
Kurzmeldung: (Nr. 70/250)
Datum: Mi, 29. Okt 2025 08:13 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3762 [UPDATE] [mittel]
Kurzmeldung: (Nr. 71/250)
Datum: Mi, 29. Okt 2025 08:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0920 [UPDATE] [mittel]
Kurzmeldung: (Nr. 72/250)
Datum: Mi, 29. Okt 2025 08:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, seine Privilegien eskalieren oder einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0773 [UPDATE] [hoch]
Kurzmeldung: (Nr. 73/250)
Datum: Mi, 29. Okt 2025 08:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0561 [UPDATE] [mittel]
Kurzmeldung: (Nr. 74/250)
Datum: Mi, 29. Okt 2025 08:08 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2249 [UPDATE] [hoch]
Kurzmeldung: (Nr. 75/250)
Datum: Mi, 29. Okt 2025 08:08 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1522 [UPDATE] [hoch]
Kurzmeldung: (Nr. 76/250)
Datum: Mi, 29. Okt 2025 08:08 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: binutils
Risiko: [UPDATE] [niedrig]
binutils: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] binutils: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2241 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 77/250)
Datum: Mi, 29. Okt 2025 08:08 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: binutils
Risiko: [UPDATE] [niedrig]
binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2226 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 78/250)
Datum: Mi, 29. Okt 2025 08:08 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: fetchmail
Risiko: [UPDATE] [mittel]
fetchmail: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in fetchmail ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] fetchmail: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2202 [UPDATE] [mittel]
Kurzmeldung: (Nr. 79/250)
Datum: Mi, 29. Okt 2025 08:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2194 [UPDATE] [hoch]
Kurzmeldung: (Nr. 80/250)
Datum: Mi, 29. Okt 2025 08:08 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
» Securityadvisory ID: WID-SEC-2025-1322 [UPDATE] [mittel]
Kurzmeldung: (Nr. 81/250)
Datum: Mi, 29. Okt 2025 08:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2099 [UPDATE] [hoch]
Kurzmeldung: (Nr. 82/250)
Datum: Mi, 29. Okt 2025 08:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0932 [UPDATE] [hoch]
Kurzmeldung: (Nr. 83/250)
Datum: Mi, 29. Okt 2025 08:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2077 [UPDATE] [hoch]
Kurzmeldung: (Nr. 84/250)
Datum: Mi, 29. Okt 2025 08:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen
Risiko: [UPDATE] [hoch]
Xen: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzenEin Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Angriff durchzuführen, Informationen offenzulegen oder Berechtigungen zu erweitern.
» WID: [UPDATE] [hoch] Xen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2007 [UPDATE] [hoch]
Kurzmeldung: (Nr. 85/250)
Datum: Mi, 29. Okt 2025 08:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bezeichnete Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2350 [UPDATE] [hoch]
Kurzmeldung: (Nr. 86/250)
Datum: Mi, 29. Okt 2025 08:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1988 [UPDATE] [hoch]
Kurzmeldung: (Nr. 87/250)
Datum: Mi, 29. Okt 2025 08:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2340 [UPDATE] [hoch]
Kurzmeldung: (Nr. 88/250)
Datum: Mi, 29. Okt 2025 08:03 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM Rational Team Concert
Risiko: [UPDATE] [hoch]
IBM Rational Team Concert: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Rational Team Concert ausnutzen, um einen Denial-of-Service-Angriff durchzuführen, Eingaben oder Protokolle zu manipulieren, die Authentifizierung zu umgehen, beliebigen Code auszuführen, Cross-Site-Scripting durchzuführen, sensible Informationen offenzulegen oder offene Weiterleitungen auszulösen.
» WID: [UPDATE] [hoch] IBM Rational Team Concert: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2424 [UPDATE] [hoch]
Kurzmeldung: (Nr. 89/250)
Datum: Mi, 29. Okt 2025 08:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick (BMP decoder)
Risiko: [UPDATE] [mittel]
ImageMagick (BMP decoder): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick (BMP decoder): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2339 [UPDATE] [mittel]
Kurzmeldung: (Nr. 90/250)
Datum: Mi, 29. Okt 2025 08:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1976 [UPDATE] [hoch]
Kurzmeldung: (Nr. 91/250)
Datum: Mi, 29. Okt 2025 08:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen
Risiko: [UPDATE] [hoch]
Xen: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Xen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2380 [UPDATE] [hoch]
Kurzmeldung: (Nr. 92/250)
Datum: Mi, 29. Okt 2025 08:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 93/250)
Datum: Mi, 29. Okt 2025 08:03 Uhr
» Mehrere Schwachstellen
System/Produkt: libTIFF (Tiffmedian, Thumbnail)
Risiko: [UPDATE] [mittel]
libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um nicht spezifizierte Angriffe auszuführen, möglicherweise um beliebigen Code auszuführen, Speicherverfälschung zu verursachen, vertrauliche Informationen preiszugeben oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1654 [UPDATE] [mittel]
Kurzmeldung: (Nr. 94/250)
Datum: Mi, 29. Okt 2025 07:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: FRRouting (ospf_opaque.c)
Risiko: [UPDATE] [UNGEPATCHT] [mittel]
FRRouting (ospf_opaque.c): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2428 [UPDATE] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 95/250)
Datum: Mi, 29. Okt 2025 06:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [hoch]
Apache Tomcat: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2420 [UPDATE] [hoch]
Kurzmeldung: (Nr. 96/250)
Datum: Di, 28. Okt 2025 13:28 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [mittel]
WebKitGTK: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2104 [UPDATE] [mittel]
Kurzmeldung: (Nr. 97/250)
Datum: Di, 28. Okt 2025 12:53 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Keycloak
Risiko: [NEU] [UNGEPATCHT] [niedrig]
Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2429 [NEU] [UNGEPATCHT] [niedrig]
Kurzmeldung: (Nr. 98/250)
Datum: Di, 28. Okt 2025 12:43 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM QRadar SIEM
Risiko: [NEU] [mittel]
IBM QRadar SIEM: Mehrere Schwachstellen
Ein entfernter, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um sich erweiterte Berechtigungen zu verschaffen.
» WID: [NEU] [mittel] IBM QRadar SIEM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2426 [NEU] [mittel]
Kurzmeldung: (Nr. 99/250)
Datum: Di, 28. Okt 2025 12:38 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Zoho ManageEngine Endpoint Central
Risiko: [NEU] [niedrig]
Zoho ManageEngine Endpoint Central: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Zoho ManageEngine Endpoint Central ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2425 [NEU] [niedrig]
Kurzmeldung: (Nr. 100/250)
Datum: Di, 28. Okt 2025 12:23 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ffmpeg (TensorFlow DNN backend)
Risiko: [NEU] [UNGEPATCHT] [mittel]
ffmpeg (TensorFlow DNN backend): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2423 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 101/250)
Datum: Di, 28. Okt 2025 12:23 Uhr
» Mehrere Schwachstellen
System/Produkt: D-LINK Access Point (AP)
Risiko: [NEU] [UNGEPATCHT] [mittel]
D-LINK Access Point (AP): Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in D-LINK Access Point (AP) ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Programmcode auszuführen.
» WID: [NEU] [UNGEPATCHT] [mittel] D-LINK Access Point (AP): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2422 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 102/250)
Datum: Di, 28. Okt 2025 12:18 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Docker Desktop
Risiko: [NEU] [mittel]
Docker Desktop: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Docker Desktop ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [mittel] Docker Desktop: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2421 [NEU] [mittel]
Kurzmeldung: (Nr. 103/250)
Datum: Di, 28. Okt 2025 12:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Liferay Portal - DXP -
Risiko: [NEU] [hoch]
Liferay Portal und DXP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Liferay DXP und Liferay Portal ausnutzen, um falsche Informationen darzustellen, Informationen offenzulegen, Code auszuführen, ein Cross-Site-Scripting auszuführen oder einen Denial of Service herbeizuführen.
» WID: [NEU] [hoch] Liferay Portal und DXP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2419 [NEU] [hoch]
Kurzmeldung: (Nr. 104/250)
Datum: Di, 28. Okt 2025 11:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Dell Storage Manager
Risiko: [NEU] [hoch]
Dell Storage Manager: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Dell Storage Manager ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
» WID: [NEU] [hoch] Dell Storage Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2418 [NEU] [hoch]
Kurzmeldung: (Nr. 105/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1842 [UPDATE] [hoch]
Kurzmeldung: (Nr. 106/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
» Securityadvisory ID: WID-SEC-2025-1757 [UPDATE] [hoch]
Kurzmeldung: (Nr. 107/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Schwachstelle ermöglicht das Ausspähen von Informationen
System/Produkt: Red Hat Enterprise Linux (requests)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (requests): Schwachstelle ermöglicht das Ausspähen von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (requests) ausnutzen, um Informationen auszuspähen.
» Securityadvisory ID: WID-SEC-2025-1699 [UPDATE] [mittel]
Kurzmeldung: (Nr. 108/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1665 [UPDATE] [hoch]
Kurzmeldung: (Nr. 109/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 110/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Schwachstelle ermöglicht unspezifischen Angriff
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht unspezifischen Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht unspezifischen Angriff
» Securityadvisory ID: WID-SEC-2025-1637 [UPDATE] [mittel]
Kurzmeldung: (Nr. 111/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1613 [UPDATE] [mittel]
Kurzmeldung: (Nr. 112/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Grafana
Risiko: [UPDATE] [mittel]
Grafana: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] Grafana: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1593 [UPDATE] [mittel]
Kurzmeldung: (Nr. 113/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1517 [UPDATE] [hoch]
Kurzmeldung: (Nr. 114/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 115/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 116/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Podman
Risiko: [UPDATE] [hoch]
Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1389 [UPDATE] [hoch]
Kurzmeldung: (Nr. 117/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: RabbitMQ
Risiko: [UPDATE] [niedrig]
RabbitMQ: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in RabbitMQ ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] RabbitMQ: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1363 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 118/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Grafana
Risiko: [UPDATE] [niedrig]
Grafana: Schwachstelle ermöglicht Offenlegung von Informationen
Ein authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1327 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 119/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: VMware Tanzu Spring Framework
Risiko: [UPDATE] [mittel]
VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1319 [UPDATE] [mittel]
Kurzmeldung: (Nr. 120/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Kafka
Risiko: [UPDATE] [mittel]
Apache Kafka: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Kafka ausnutzen, um Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial-of-Service auszulösen.
» WID: [UPDATE] [mittel] Apache Kafka: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1269 [UPDATE] [mittel]
Kurzmeldung: (Nr. 121/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen
System/Produkt: Perl
Risiko: [UPDATE] [mittel]
Perl: Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Perl ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1206 [UPDATE] [mittel]
Kurzmeldung: (Nr. 122/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Mehrere Schwachstellen
System/Produkt: GStreamer
Risiko: [UPDATE] [hoch]
GStreamer: Mehrere Schwachstellen
Ein Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen
» WID: [UPDATE] [hoch] GStreamer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1171 [UPDATE] [hoch]
Kurzmeldung: (Nr. 123/250)
Datum: Di, 28. Okt 2025 10:49 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apache Commons BeanUtils
Risiko: [UPDATE] [hoch]
Apache Commons BeanUtils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Commons BeanUtils ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-1169 [UPDATE] [hoch]
Kurzmeldung: (Nr. 124/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0837 [UPDATE] [mittel]
Kurzmeldung: (Nr. 125/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial-of-Service auszulösen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0683 [UPDATE] [hoch]
Kurzmeldung: (Nr. 126/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Effekte zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0649 [UPDATE] [hoch]
Kurzmeldung: (Nr. 127/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift Container Platform
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0625 [UPDATE] [mittel]
Kurzmeldung: (Nr. 128/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (Gatekeeper)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-0606 [UPDATE] [mittel]
Kurzmeldung: (Nr. 129/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [hoch]
IBM DB2: Mehrere Schwachstellen
Ein entfernter oder lokaler Angreifer kann mehrere Schwachstellen in IBM DB2 on Cloud Pak for Data ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0001 [UPDATE] [hoch]
Kurzmeldung: (Nr. 130/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 131/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons IO
Risiko: [UPDATE] [mittel]
Apache Commons IO: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons IO ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons IO: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3082 [UPDATE] [mittel]
Kurzmeldung: (Nr. 132/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (libvpx)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libvpx): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Komponente libvpx ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-1945 [UPDATE] [mittel]
Kurzmeldung: (Nr. 133/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1850 [UPDATE] [mittel]
Kurzmeldung: (Nr. 134/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat OpenShift
Risiko: [UPDATE] [mittel]
Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2024-1772 [UPDATE] [mittel]
Kurzmeldung: (Nr. 135/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Ruby REXML
Risiko: [UPDATE] [mittel]
Ruby REXML: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby REXML ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby REXML: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1744 [UPDATE] [mittel]
Kurzmeldung: (Nr. 136/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby REXML
Risiko: [UPDATE] [niedrig]
Ruby REXML: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Ruby REXML: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-1720 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 137/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [mittel]
Oracle MySQL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0894 [UPDATE] [mittel]
Kurzmeldung: (Nr. 138/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0534 [UPDATE] [mittel]
Kurzmeldung: (Nr. 139/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen nicht spezifizierten Angriff offenzulegen oder durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0459 [UPDATE] [mittel]
Kurzmeldung: (Nr. 140/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder einen Denial-of-Service-Zustand auszulösen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2864 [UPDATE] [mittel]
Kurzmeldung: (Nr. 141/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen
Risiko: [UPDATE] [hoch]
Xen: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.
» WID: [UPDATE] [hoch] Xen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2617 [UPDATE] [hoch]
Kurzmeldung: (Nr. 142/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-2553 [UPDATE] [mittel]
Kurzmeldung: (Nr. 143/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-2503 [UPDATE] [mittel]
Kurzmeldung: (Nr. 144/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2023-2434 [UPDATE] [hoch]
Kurzmeldung: (Nr. 145/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1882 [UPDATE] [mittel]
Kurzmeldung: (Nr. 146/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1666 [UPDATE] [mittel]
Kurzmeldung: (Nr. 147/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2023-1062 [UPDATE] [mittel]
Kurzmeldung: (Nr. 148/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat FUSE
Risiko: [UPDATE] [hoch]
Red Hat FUSE: Mehrere Schwachstellen
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat FUSE ausnutzen, um vertrauliche Informationen offenzulegen, beliebigen Code auszuführen, einen Denial of Service Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, Daten und Informationen zu manipulieren und seine Privilegien zu erweitern.
» WID: [UPDATE] [hoch] Red Hat FUSE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0607 [UPDATE] [hoch]
Kurzmeldung: (Nr. 149/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [mittel]
PostgreSQL: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, vertrauliche Daten einzusehen oder Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1970 [UPDATE] [mittel]
Kurzmeldung: (Nr. 150/250)
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [mittel]
PostgreSQL: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1969 [UPDATE] [mittel]
Kurzmeldung: (Nr. 151/250)
Datum: Di, 28. Okt 2025 10:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2411 [UPDATE] [mittel]
Kurzmeldung: (Nr. 152/250)
Datum: Di, 28. Okt 2025 10:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Wireshark
Risiko: [UPDATE] [mittel]
Wireshark: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2242 [UPDATE] [mittel]
Kurzmeldung: (Nr. 153/250)
Datum: Di, 28. Okt 2025 10:29 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Python (CPython Zipfile Module)
Risiko: [UPDATE] [niedrig]
Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-2230 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 154/250)
Datum: Di, 28. Okt 2025 10:29 Uhr
» Mehrere Schwachstellen
System/Produkt: cPanel - WHM - (PostgreSQL, Perl)
Risiko: [UPDATE] [hoch]
cPanel/WHM (PostgreSQL, Perl): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cPanel/WHM ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] cPanel/WHM (PostgreSQL, Perl): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2329 [UPDATE] [hoch]
Kurzmeldung: (Nr. 155/250)
Datum: Di, 28. Okt 2025 10:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2224 [UPDATE] [mittel]
Kurzmeldung: (Nr. 156/250)
Datum: Di, 28. Okt 2025 10:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2087 [UPDATE] [hoch]
Kurzmeldung: (Nr. 157/250)
Datum: Di, 28. Okt 2025 10:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: HAProxy - HAProxy ALOHA -
Risiko: [UPDATE] [mittel]
HAProxy und HAProxy ALOHA: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy und HAProxy ALOHA ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] HAProxy und HAProxy ALOHA: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 158/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen
System/Produkt: QT
Risiko: [UPDATE] [hoch]
QT: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in QT ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] QT: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2205 [UPDATE] [hoch]
Kurzmeldung: (Nr. 159/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2053 [UPDATE] [hoch]
Kurzmeldung: (Nr. 160/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 161/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2246 [UPDATE] [hoch]
Kurzmeldung: (Nr. 162/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2051 [UPDATE] [hoch]
Kurzmeldung: (Nr. 163/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU
Risiko: [UPDATE] [mittel]
QEMU: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2193 [UPDATE] [mittel]
Kurzmeldung: (Nr. 164/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2045 [UPDATE] [mittel]
Kurzmeldung: (Nr. 165/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 166/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder eine Speicherbeschädigung zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2170 [UPDATE] [hoch]
Kurzmeldung: (Nr. 167/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und potenziell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1914 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 168/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [mittel]
Erlang/OTP: Mehrere Schwachstellen
Ein entfernter authentisierter Angreifer oder anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2034 [UPDATE] [mittel]
Kurzmeldung: (Nr. 169/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (aide)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (aide): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der aide Komponente in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-1901 [UPDATE] [mittel]
Kurzmeldung: (Nr. 170/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL - LibreSSL -
Risiko: [UPDATE] [mittel]
OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2166 [UPDATE] [mittel]
Kurzmeldung: (Nr. 171/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen
System/Produkt: GitLab
Risiko: [UPDATE] [mittel]
GitLab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] GitLab: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2140 [UPDATE] [mittel]
Kurzmeldung: (Nr. 172/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1898 [UPDATE] [hoch]
Kurzmeldung: (Nr. 173/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2130 [UPDATE] [mittel]
Kurzmeldung: (Nr. 174/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 175/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2107 [UPDATE] [hoch]
Kurzmeldung: (Nr. 176/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1965 [UPDATE] [mittel]
Kurzmeldung: (Nr. 177/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1858 [UPDATE] [hoch]
Kurzmeldung: (Nr. 178/250)
Datum: Di, 28. Okt 2025 10:28 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [niedrig]
libTIFF: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libTIFF: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1847 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 179/250)
Datum: Di, 28. Okt 2025 08:43 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2407 [UPDATE] [mittel]
Kurzmeldung: (Nr. 180/250)
Datum: Mo, 27. Okt 2025 14:18 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Windows
Risiko: [UPDATE] [kritisch]
Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022, Microsoft Windows 11 und Microsoft Windows Server 2025 ausnutzen, um Remote Code Execution, Privilegieneskalation, Datenexfiltration oder Systemabstürze zu verursachen.
» WID: [UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2307 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 181/250)
Datum: Mo, 27. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: dnsmasq
Risiko: [NEU] [hoch]
dnsmasq: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in dnsmasq ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code auszuführen.
» WID: [NEU] [hoch] dnsmasq: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2417 [NEU] [hoch]
Kurzmeldung: (Nr. 182/250)
Datum: Mo, 27. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1866 [UPDATE] [hoch]
Kurzmeldung: (Nr. 183/250)
Datum: Mo, 27. Okt 2025 13:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Proxmox Backup Server
Risiko: [NEU] [hoch]
Proxmox Backup Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Proxmox Backup Server ausnutzen, um Informationen offenzulegen oder Daten zu manipulieren.
» WID: [NEU] [hoch] Proxmox Backup Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2416 [NEU] [hoch]
Kurzmeldung: (Nr. 184/250)
Datum: Mo, 27. Okt 2025 12:58 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Bouncy Castle
Risiko: [NEU] [mittel]
Bouncy Castle: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Bouncy Castle: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2415 [NEU] [mittel]
Kurzmeldung: (Nr. 185/250)
Datum: Mo, 27. Okt 2025 12:53 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Microsoft Configuration Manager
Risiko: [NEU] [mittel]
Microsoft Configuration Manager: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Microsoft Configuration Manager ausnutzen, um die Authentisierung zu umgehen und Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2025-2414 [NEU] [mittel]
Kurzmeldung: (Nr. 186/250)
Datum: Mo, 27. Okt 2025 12:48 Uhr
» Mehrere Schwachstellen ermöglichen Privilegieneskalation
System/Produkt: HP Computer (AMD AIM-T)
Risiko: [NEU] [mittel]
HP Computer (AMD AIM-T): Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein lokaler Angreifer kann mehrere Schwachstellen in HP Computer ausnutzen, um seine Privilegien zu erhöhen und möglicherweise beliebigen Code auszuführen.
» WID: [NEU] [mittel] HP Computer (AMD AIM-T): Mehrere Schwachstellen ermöglichen Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2413 [NEU] [mittel]
Kurzmeldung: (Nr. 187/250)
Datum: Mo, 27. Okt 2025 12:48 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: ARM-basierte HP-Computer mit InsydeH2O-UEFI-Firmware
Risiko: [NEU] [mittel]
ARM-basierte HP-Computer mit InsydeH2O-UEFI-Firmware: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in der InsydeH2O-UEFI-Firmware ausnutzen, die in bestimmten ARM-basierten HP-Computern verwendet wird, um beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2025-2412 [NEU] [mittel]
Kurzmeldung: (Nr. 188/250)
Datum: Mo, 27. Okt 2025 12:23 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: BusyBox
Risiko: [NEU] [hoch]
BusyBox: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in BusyBox ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [hoch] BusyBox: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2410 [NEU] [hoch]
Kurzmeldung: (Nr. 189/250)
Datum: Mo, 27. Okt 2025 12:18 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Xen
Risiko: [NEU] [hoch]
Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Xen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2409 [NEU] [hoch]
Kurzmeldung: (Nr. 190/250)
Datum: Mo, 27. Okt 2025 12:13 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: OpenVPN
Risiko: [NEU] [hoch]
OpenVPN: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenVPN ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] OpenVPN: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2408 [NEU] [hoch]
Kurzmeldung: (Nr. 191/250)
Datum: Mo, 27. Okt 2025 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: WatchGuard Firebox
Risiko: [UPDATE] [hoch]
WatchGuard Firebox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WatchGuard Firebox ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] WatchGuard Firebox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1528 [UPDATE] [hoch]
Kurzmeldung: (Nr. 192/250)
Datum: Mo, 27. Okt 2025 11:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [hoch]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2392 [UPDATE] [hoch]
Kurzmeldung: (Nr. 193/250)
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1675 [UPDATE] [mittel]
Kurzmeldung: (Nr. 194/250)
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1640 [UPDATE] [mittel]
Kurzmeldung: (Nr. 195/250)
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: 7-Zip
Risiko: [UPDATE] [mittel]
7-Zip: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] 7-Zip: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1590 [UPDATE] [mittel]
Kurzmeldung: (Nr. 196/250)
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: vim (.tar and .zip)
Risiko: [UPDATE] [niedrig]
vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen oder um beliebige Dateien zu überschreiben.
» WID: [UPDATE] [niedrig] vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1575 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 197/250)
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Developer Tools - git -
Risiko: [UPDATE] [hoch]
Microsoft Developer Tools und git: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft Visual Studio Code und git ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu erzeugen und andere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Microsoft Developer Tools und git: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1485 [UPDATE] [hoch]
Kurzmeldung: (Nr. 198/250)
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, sich erhöhte Privilegien zu verschaffen oder andere nicht näher bezeichnete Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1481 [UPDATE] [hoch]
Kurzmeldung: (Nr. 199/250)
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1472 [UPDATE] [mittel]
Kurzmeldung: (Nr. 200/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1417 [UPDATE] [hoch]
Kurzmeldung: (Nr. 201/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1385 [UPDATE] [mittel]
Kurzmeldung: (Nr. 202/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons FileUpload
Risiko: [UPDATE] [mittel]
Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons FileUpload ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1334 [UPDATE] [mittel]
Kurzmeldung: (Nr. 203/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: Insyde UEFI Firmware
Risiko: [UPDATE] [hoch]
Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1300 [UPDATE] [hoch]
Kurzmeldung: (Nr. 204/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: AMD Prozessoren
Risiko: [UPDATE] [mittel]
AMD Prozessoren: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in verschiedenen AMD Prozessoren ausnutzen, um einen Denial of Service Angriff durchzuführen oder Infromationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-1278 [UPDATE] [mittel]
Kurzmeldung: (Nr. 205/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (corosync)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in Corosync ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1041 [UPDATE] [hoch]
Kurzmeldung: (Nr. 206/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Grub ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Grub: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0995 [UPDATE] [mittel]
Kurzmeldung: (Nr. 207/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: MongoDB
Risiko: [UPDATE] [hoch]
MongoDB: Schwachstelle ermöglicht Codeausführung und DoS
Ein lokaler Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen Denial of Service zu verursachen und potentiell beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] MongoDB: Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2025-0587 [UPDATE] [hoch]
Kurzmeldung: (Nr. 208/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Grub: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0396 [UPDATE] [mittel]
Kurzmeldung: (Nr. 209/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grub ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Grub: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-3758 [UPDATE] [mittel]
Kurzmeldung: (Nr. 210/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Grub2
Risiko: [UPDATE] [mittel]
Grub2: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Grub2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Grub2: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2024-3459 [UPDATE] [mittel]
Kurzmeldung: (Nr. 211/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3281 [UPDATE] [mittel]
Kurzmeldung: (Nr. 212/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1951 [UPDATE] [mittel]
Kurzmeldung: (Nr. 213/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Python (pip)
Risiko: [UPDATE] [niedrig]
Python (pip): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Python "pip" ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] Python (pip): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2023-3228 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 214/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [hoch]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1789 [UPDATE] [hoch]
Kurzmeldung: (Nr. 215/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Mozilla Firefox ESR - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox, Mozilla Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, falsche Informationen darzustellen und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0482 [UPDATE] [hoch]
Kurzmeldung: (Nr. 216/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: International Components for Unicode (icu)
Risiko: [UPDATE] [mittel]
International Components for Unicode (icu): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in International Components for Unicode (icu) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2022-1330 [UPDATE] [mittel]
Kurzmeldung: (Nr. 217/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
Risiko: [UPDATE] [hoch]
Google Chrome: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Informationen einzusehen, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, einen Denial of Service herbeizuführen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen.
» WID: [UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2406 [UPDATE] [hoch]
Kurzmeldung: (Nr. 218/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Google Chrome
Risiko: [UPDATE] [mittel]
Google Chrome: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen Denial of Service Angriff durchzuführen oder um Code mit den Privilegien des Angegriffenen auszuführen.
» WID: [UPDATE] [mittel] Google Chrome: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2405 [UPDATE] [mittel]
Kurzmeldung: (Nr. 219/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: International Components for Unicode (icu)
Risiko: [UPDATE] [mittel]
International Components for Unicode (icu): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in International Components for Unicode (icu) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-1659 [UPDATE] [mittel]
Kurzmeldung: (Nr. 220/250)
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: International Components for Unicode (icu)
Risiko: [UPDATE] [hoch]
International Components for Unicode (icu): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in International Components for Unicode (icu) ausnutzen, um einen Denial of Service Zustand herbeizuführen oder beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] International Components for Unicode (icu): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-2355 [UPDATE] [hoch]
Kurzmeldung: (Nr. 221/250)
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: poppler
Risiko: [UPDATE] [hoch]
poppler: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in poppler ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] poppler: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2260 [UPDATE] [hoch]
Kurzmeldung: (Nr. 222/250)
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libssh
Risiko: [UPDATE] [niedrig]
libssh: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libssh: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2002 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 223/250)
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Cloud Foundation - vSphere - Aria Operations - Tools -
Risiko: [UPDATE] [hoch]
VMware Cloud Foundation, vSphere, Aria Operations und Tools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Cloud Foundation, VMware vSphere, VMware Aria Operations und VMware Tools ausnutzen, um erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] VMware Cloud Foundation, vSphere, Aria Operations und Tools: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2153 [UPDATE] [hoch]
Kurzmeldung: (Nr. 224/250)
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Infogewinn oder Manipulation
System/Produkt: Apache Tika
Risiko: [UPDATE] [hoch]
Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tika ausnutzen, um sensible Daten auszulesen oder bösartige Anfragen an interne Ressourcen oder Server von Drittanbietern auszulösen.
» WID: [UPDATE] [hoch] Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation
» Securityadvisory ID: WID-SEC-2025-1883 [UPDATE] [hoch]
Kurzmeldung: (Nr. 225/250)
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] vim: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1753 [UPDATE] [mittel]
Kurzmeldung: (Nr. 226/250)
Datum: Mo, 27. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [mittel]
IBM App Connect Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2399 [UPDATE] [mittel]
Kurzmeldung: (Nr. 227/250)
Datum: Mo, 27. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Google Chrome
Risiko: [UPDATE] [hoch]
Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2375 [UPDATE] [hoch]
Kurzmeldung: (Nr. 228/250)
Datum: Mo, 27. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenBao
Risiko: [UPDATE] [mittel]
OpenBao: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenBao ausnutzen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenBao: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2391 [UPDATE] [mittel]
Kurzmeldung: (Nr. 229/250)
Datum: Mo, 27. Okt 2025 09:03 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: MongoDB
Risiko: [UPDATE] [hoch]
MongoDB: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] MongoDB: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2388 [UPDATE] [hoch]
Kurzmeldung: (Nr. 230/250)
Datum: Mo, 27. Okt 2025 08:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Hashicorp Vault
Risiko: [UPDATE] [hoch]
Hashicorp Vault: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Hashicorp Vault ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [hoch] Hashicorp Vault: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2396 [UPDATE] [hoch]
Kurzmeldung: (Nr. 231/250)
Datum: Mo, 27. Okt 2025 08:53 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: MongoDB BI Connector ODBC-Treiber
Risiko: [UPDATE] [hoch]
MongoDB BI Connector ODBC-Treiber: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] MongoDB BI Connector ODBC-Treiber: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2402 [UPDATE] [hoch]
Kurzmeldung: (Nr. 232/250)
Datum: Mo, 27. Okt 2025 08:53 Uhr
» Schwachstelle gefährdet Vertraulichkeit und Integrität
System/Produkt: AMD “Zen 5” Prozessoren
Risiko: [UPDATE] [UNGEPATCHT] [mittel]
AMD “Zen 5” Prozessoren: Schwachstelle gefährdet Vertraulichkeit und Integrität
Ein lokaler Angreifer kann eine Schwachstelle in AMD “Zen 5” Prozessoren ausnutzen, um die Vertraulichkeit und die Integrität zu gefährden.
» Securityadvisory ID: WID-SEC-2025-2404 [UPDATE] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 233/250)
Datum: Fr, 24. Okt 2025 12:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0453 [UPDATE] [hoch]
Kurzmeldung: (Nr. 234/250)
Datum: Fr, 24. Okt 2025 12:58 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2083 [UPDATE] [mittel]
Kurzmeldung: (Nr. 235/250)
Datum: Fr, 24. Okt 2025 12:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 236/250)
Datum: Fr, 24. Okt 2025 12:48 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Ubiquiti UniFi
Risiko: [NEU] [hoch]
Ubiquiti UniFi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ubiquiti UniFi ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] Ubiquiti UniFi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2403 [NEU] [hoch]
Kurzmeldung: (Nr. 237/250)
Datum: Fr, 24. Okt 2025 11:53 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Keycloak
Risiko: [NEU] [mittel]
Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2401 [NEU] [mittel]
Kurzmeldung: (Nr. 238/250)
Datum: Fr, 24. Okt 2025 11:48 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Build von Apache Camel Quarkus
Risiko: [NEU] [mittel]
Red Hat Build von Apache Camel für Quarkus: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Build von Apache Camel für Quarkus ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2400 [NEU] [mittel]
Kurzmeldung: (Nr. 239/250)
Datum: Fr, 24. Okt 2025 11:18 Uhr
» Mehrere Schwachstellen
System/Produkt: Moxa Switch
Risiko: [NEU] [mittel]
Moxa Switch: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Moxa Switch ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und Daten zu manipulieren.
» WID: [NEU] [mittel] Moxa Switch: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2398 [NEU] [mittel]
Kurzmeldung: (Nr. 240/250)
Datum: Fr, 24. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Liferay Portal - DXP -
Risiko: [NEU] [mittel]
Liferay Portal und DXP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um einen Denial of Service Angriff durchzuführen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] Liferay Portal und DXP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2397 [NEU] [mittel]
Kurzmeldung: (Nr. 241/250)
Datum: Fr, 24. Okt 2025 10:35 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2036 [UPDATE] [mittel]
Kurzmeldung: (Nr. 242/250)
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Hashicorp Vault
Risiko: [UPDATE] [mittel]
Hashicorp Vault: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Hashicorp Vault ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1925 [UPDATE] [mittel]
Kurzmeldung: (Nr. 243/250)
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1862 [UPDATE] [mittel]
Kurzmeldung: (Nr. 244/250)
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1833 [UPDATE] [mittel]
Kurzmeldung: (Nr. 245/250)
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1754 [UPDATE] [hoch]
Kurzmeldung: (Nr. 246/250)
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (libxslt)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libxslt) ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service herbeiführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1732 [UPDATE] [mittel]
Kurzmeldung: (Nr. 247/250)
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons Lang
Risiko: [UPDATE] [niedrig]
Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Lang ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1540 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 248/250)
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1526 [UPDATE] [mittel]
Kurzmeldung: (Nr. 249/250)
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Redis
Risiko: [UPDATE] [mittel]
Redis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Redis: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1463 [UPDATE] [mittel]
Kurzmeldung: (Nr. 250/250)
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: PAM
Risiko: [UPDATE] [mittel]
PAM: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PAM ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] PAM: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1339 [UPDATE] [mittel]
Anzahl Meldungen: 250
--- 250 --- Fr, 31. Okt 2025 01:54 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
