IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 13:33 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1976 [UPDATE] [hoch]
Kurzmeldung: (Nr. 2/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 13:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 3/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 4/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1898 [UPDATE] [hoch]
Kurzmeldung: (Nr. 5/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1665 [UPDATE] [hoch]
Kurzmeldung: (Nr. 6/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0453 [UPDATE] [hoch]
Kurzmeldung: (Nr. 7/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
Risiko: [NEU] [hoch]
Google Chrome: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, möglicherweise beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] Google Chrome: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2231 [NEU] [hoch]
Kurzmeldung: (Nr. 8/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:28 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Python (CPython Zipfile Module)
Risiko: [NEU] [niedrig]
Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [niedrig] Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2230 [NEU] [niedrig]
Kurzmeldung: (Nr. 9/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [NEU] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2229 [NEU] [hoch]
Kurzmeldung: (Nr. 10/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1810 [UPDATE] [mittel]
Kurzmeldung: (Nr. 11/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: libxml2
Risiko: [UPDATE] [mittel]
libxml2: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-0730 [UPDATE] [mittel]
Kurzmeldung: (Nr. 12/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1613 [UPDATE] [mittel]
Kurzmeldung: (Nr. 13/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0732 [UPDATE] [hoch]
Kurzmeldung: (Nr. 14/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1517 [UPDATE] [hoch]
Kurzmeldung: (Nr. 15/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen 'Denial of Service'-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0698 [UPDATE] [hoch]
Kurzmeldung: (Nr. 16/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [niedrig]
libxml2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1325 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 17/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [hoch]
libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1312 [UPDATE] [hoch]
Kurzmeldung: (Nr. 18/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial-of-Service auszulösen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0683 [UPDATE] [hoch]
Kurzmeldung: (Nr. 19/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1114 [UPDATE] [hoch]
Kurzmeldung: (Nr. 20/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Effekte zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0649 [UPDATE] [hoch]
Kurzmeldung: (Nr. 21/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren und andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0999 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 22/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0922 [UPDATE] [hoch]
Kurzmeldung: (Nr. 23/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Mehrere Schwachstellen
System/Produkt: libxml2
Risiko: [UPDATE] [hoch]
libxml2: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen nicht näher spezifizierten Angriff zu starten.
» WID: [UPDATE] [hoch] libxml2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0403 [UPDATE] [hoch]
Kurzmeldung: (Nr. 24/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3368 [UPDATE] [mittel]
Kurzmeldung: (Nr. 25/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht SQL injection
System/Produkt: ESRI ArcGIS
Risiko: [NEU] [hoch]
ESRI ArcGIS: Schwachstelle ermöglicht SQL injection
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ESRI ArcGIS ausnutzen, um einen SQL-Injection Angriff durchzuführen.
» WID: [NEU] [hoch] ESRI ArcGIS: Schwachstelle ermöglicht SQL injection
» Securityadvisory ID: WID-SEC-2025-2228 [NEU] [hoch]
Kurzmeldung: (Nr. 26/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [NEU] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2227 [NEU] [hoch]
Kurzmeldung: (Nr. 27/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: binutils
Risiko: [NEU] [niedrig]
binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [niedrig] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2226 [NEU] [niedrig]
Kurzmeldung: (Nr. 28/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: IBM InfoSphere Data Replication
Risiko: [NEU] [mittel]
IBM InfoSphere Data Replication: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in IBM InfoSphere Data Replication ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] IBM InfoSphere Data Replication: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2225 [NEU] [mittel]
Kurzmeldung: (Nr. 29/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 30/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1270 [UPDATE] [mittel]
Kurzmeldung: (Nr. 31/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
» Securityadvisory ID: WID-SEC-2025-1757 [UPDATE] [hoch]
Kurzmeldung: (Nr. 32/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 33/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Manipulation und Dos
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Manipulation und Dos
Ein lokaler Angreifer kann diese Schwachstelle im Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Manipulation und Dos
» Securityadvisory ID: WID-SEC-2025-1679 [UPDATE] [mittel]
Kurzmeldung: (Nr. 34/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 35/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher spezifizierte Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1620 [UPDATE] [hoch]
Kurzmeldung: (Nr. 36/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1522 [UPDATE] [hoch]
Kurzmeldung: (Nr. 37/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1461 [UPDATE] [mittel]
Kurzmeldung: (Nr. 38/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 39/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1417 [UPDATE] [hoch]
Kurzmeldung: (Nr. 40/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:43 Uhr
» Mehrere Schwachstellen ermöglichen Privilegieneskalation
System/Produkt: Microsoft Entwicklerwerkzeuge
Risiko: [UPDATE] [hoch]
Microsoft Entwicklerwerkzeuge: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio 2015, Microsoft Visual Studio 2017, Microsoft Visual Studio Code, Microsoft .NET Framework, Microsoft Visual Studio 2019, Microsoft Visual Studio 2022 und Microsoft Visual C++ ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu erzeugen.
» Securityadvisory ID: WID-SEC-2024-3124 [UPDATE] [hoch]
Kurzmeldung: (Nr. 41/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [NEU] [mittel]
Keycloak: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.
» WID: [NEU] [mittel] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2224 [NEU] [mittel]
Kurzmeldung: (Nr. 42/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:18 Uhr
» Mehrere Schwachstellen ermöglichen Cross-Site Scripting
System/Produkt: Liferay Portal - DXP -
Risiko: [NEU] [mittel]
Liferay Portal und DXP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Liferay Portal und DXP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-2223 [NEU] [mittel]
Kurzmeldung: (Nr. 43/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Schwachstelle ermöglicht SQL injection
System/Produkt: Django (FilteredRelation)
Risiko: [UPDATE] [mittel]
Django (FilteredRelation): Schwachstelle ermöglicht SQL injection
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Django ausnutzen, um eine SQL-Injection durchzuführen.
» WID: [UPDATE] [mittel] Django (FilteredRelation): Schwachstelle ermöglicht SQL injection
» Securityadvisory ID: WID-SEC-2025-1961 [UPDATE] [mittel]
Kurzmeldung: (Nr. 44/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Kibana
Risiko: [UPDATE] [hoch]
Kibana: Mehrere Schwachstellen
Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um Cross-Site-Scripting-Angriffe zu starten oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Kibana: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2216 [UPDATE] [hoch]
Kurzmeldung: (Nr. 45/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Dell PowerProtect Data Domain mit DD OS
Risiko: [UPDATE] [mittel]
Dell PowerProtect Data Domain mit DD OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain OS und Dell PowerProtect Data Domain ausnutzen, um beliebigen Code auszuführen – sogar mit Root-Rechten –, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, erweiterte Rechte zu erlangen, vertrauliche Informationen offenzulegen, Phishing-Angriffe zu starten und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Dell PowerProtect Data Domain mit DD OS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2185 [UPDATE] [mittel]
Kurzmeldung: (Nr. 46/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1858 [UPDATE] [hoch]
Kurzmeldung: (Nr. 47/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (JSON-XS Perl)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (JSON-XS Perl): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2171 [UPDATE] [mittel]
Kurzmeldung: (Nr. 48/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Red Hat Enterprise Linux (FreeIPA)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (FreeIPA): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler oder entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2025-2164 [UPDATE] [hoch]
Kurzmeldung: (Nr. 49/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [hoch]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE und anderen Java Editionen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1569 [UPDATE] [hoch]
Kurzmeldung: (Nr. 50/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Cloud Foundation - vSphere - Aria Operations - Tools -
Risiko: [UPDATE] [hoch]
VMware Cloud Foundation, vSphere, Aria Operations und Tools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Cloud Foundation, VMware vSphere, VMware Aria Operations und VMware Tools ausnutzen, um erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] VMware Cloud Foundation, vSphere, Aria Operations und Tools: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2153 [UPDATE] [hoch]
Kurzmeldung: (Nr. 51/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 52/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2040 [UPDATE] [hoch]
Kurzmeldung: (Nr. 53/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Red Hat Enterprise Linux (freeIPA)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (freeIPA): Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im freeIPA Paket von Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (freeIPA): Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1338 [UPDATE] [hoch]
Kurzmeldung: (Nr. 54/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: GStreamer
Risiko: [UPDATE] [mittel]
GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3586 [UPDATE] [mittel]
Kurzmeldung: (Nr. 55/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1988 [UPDATE] [hoch]
Kurzmeldung: (Nr. 56/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apache Commons BeanUtils
Risiko: [UPDATE] [hoch]
Apache Commons BeanUtils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Commons BeanUtils ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-1169 [UPDATE] [hoch]
Kurzmeldung: (Nr. 57/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oderum einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3497 [UPDATE] [hoch]
Kurzmeldung: (Nr. 58/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GStreamer
Risiko: [UPDATE] [mittel]
GStreamer: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2024-1209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 59/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um seine Privilegien zu eskalieren.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0309 [UPDATE] [hoch]
Kurzmeldung: (Nr. 60/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: GStreamer
Risiko: [UPDATE] [mittel]
GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2023-1522 [UPDATE] [mittel]
Kurzmeldung: (Nr. 61/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 09:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Redis
Risiko: [UPDATE] [hoch]
Redis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] Redis: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2196 [UPDATE] [hoch]
Kurzmeldung: (Nr. 62/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 13:28 Uhr
» Schwachstelle ermöglicht HQL Injection
System/Produkt: xwiki
Risiko: [NEU] [hoch]
xwiki: Schwachstelle ermöglicht HQL Injection
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um einen HQL Injection Angriff durchzuführen.
» WID: [NEU] [hoch] xwiki: Schwachstelle ermöglicht HQL Injection
» Securityadvisory ID: WID-SEC-2025-2222 [NEU] [hoch]
Kurzmeldung: (Nr. 63/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 13:28 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL - LibreSSL -
Risiko: [UPDATE] [mittel]
OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2166 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 13:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
Risiko: [UPDATE] [mittel]
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial-of-Service Angriff durchzuführen, um falsche Informationen darzustellen, um Code auszuführen und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2074 [UPDATE] [mittel]
Kurzmeldung: (Nr. 65/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 13:28 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Ghostscript
Risiko: [UPDATE] [niedrig]
Ghostscript: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Ghostscript ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Ghostscript: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1134 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 66/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 13:23 Uhr
» Mehrere Schwachstellen
System/Produkt: ILIAS
Risiko: [NEU] [mittel]
ILIAS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ILIAS ausnutzen, um beliebigen Programmcode auszuführen, und um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] ILIAS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2221 [NEU] [mittel]
Kurzmeldung: (Nr. 67/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 12:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Windows - Microsoft Windows Server -
Risiko: [UPDATE] [hoch]
Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server ausnutzen, um einen Denial of Service Zustand zu verursachen, seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2220 [UPDATE] [hoch]
Kurzmeldung: (Nr. 68/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 12:18 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: OpenSSH
Risiko: [NEU] [niedrig]
OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [niedrig] OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2212 [NEU] [niedrig]
Kurzmeldung: (Nr. 69/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 12:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Android
Risiko: [NEU] [hoch]
Samsung Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Code auszuführen, sensible Daten offenzulegen oder zu modifizieren, Speicherbeschädigungen zu verursachen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] Samsung Android: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2219 [NEU] [hoch]
Kurzmeldung: (Nr. 70/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 11:38 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: Liferay Portal
Risiko: [NEU] [niedrig]
Liferay Portal: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Liferay Portal und Liferay DXP ausnutzen, um Daten zu manipulieren.
» WID: [NEU] [niedrig] Liferay Portal: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2025-2214 [NEU] [niedrig]
Kurzmeldung: (Nr. 71/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Flowise
Risiko: [NEU] [UNGEPATCHT] [hoch]
Flowise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Flowise ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [UNGEPATCHT] [hoch] Flowise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2218 [NEU] [UNGEPATCHT] [hoch]
Kurzmeldung: (Nr. 72/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Elasticsearch
Risiko: [NEU] [mittel]
Elasticsearch: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Elasticsearch ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2217 [NEU] [mittel]
Kurzmeldung: (Nr. 73/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Logback
Risiko: [UPDATE] [mittel]
Logback: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Logback ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Logback: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2181 [UPDATE] [mittel]
Kurzmeldung: (Nr. 74/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Framework - Spring Security -
Risiko: [UPDATE] [mittel]
VMware Tanzu Spring Framework und Spring Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security und VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2060 [UPDATE] [mittel]
Kurzmeldung: (Nr. 75/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: VMware Tanzu Spring Framework
Risiko: [UPDATE] [mittel]
VMware Tanzu Spring Framework: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-1832 [UPDATE] [mittel]
Kurzmeldung: (Nr. 76/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:43 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Ruby
Risiko: [NEU] [mittel]
Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Informationen offenzulegen
» WID: [NEU] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2215 [NEU] [mittel]
Kurzmeldung: (Nr. 77/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:18 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: IBM AIX
Risiko: [NEU] [hoch]
IBM AIX: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM AIX und IBM VIOS ausnutzen, um Code auszuführen.
» WID: [NEU] [hoch] IBM AIX: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2213 [NEU] [hoch]
Kurzmeldung: (Nr. 78/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Xerox FreeFlow Print Server Solaris
Risiko: [UPDATE] [hoch]
Xerox FreeFlow Print Server für Solaris: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden.
» WID: [UPDATE] [hoch] Xerox FreeFlow Print Server für Solaris: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1424 [UPDATE] [hoch]
Kurzmeldung: (Nr. 79/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Xerox FreeFlow Print Server
Risiko: [UPDATE] [hoch]
Xerox FreeFlow Print Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden.
» WID: [UPDATE] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1335 [UPDATE] [hoch]
Kurzmeldung: (Nr. 80/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Xerox FreeFlow Print Server
Risiko: [UPDATE] [kritisch]
Xerox FreeFlow Print Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen.
» WID: [UPDATE] [kritisch] Xerox FreeFlow Print Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1228 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 81/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Xerox FreeFlow Print Server
Risiko: [UPDATE] [hoch]
Xerox FreeFlow Print Server: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
» WID: [UPDATE] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0432 [UPDATE] [hoch]
Kurzmeldung: (Nr. 82/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Xerox FreeFlow Print Server
Risiko: [UPDATE] [hoch]
Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2022-0302 [UPDATE] [hoch]
Kurzmeldung: (Nr. 83/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Xerox FreeFlow Print Server
Risiko: [UPDATE] [hoch]
Xerox FreeFlow Print Server: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-0839 [UPDATE] [hoch]
Kurzmeldung: (Nr. 84/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: TIBCO Spotfire Analytics
Risiko: [UPDATE] [hoch]
TIBCO Spotfire Analytics: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in TIBCO Spotfire Analytics ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» WID: [UPDATE] [hoch] TIBCO Spotfire Analytics: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2211 [UPDATE] [hoch]
Kurzmeldung: (Nr. 85/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: PostgreSQL JDBC Treiber
Risiko: [UPDATE] [hoch]
PostgreSQL JDBC Treiber: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im PostgreSQL JDBC Treiber ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [hoch] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1328 [UPDATE] [hoch]
Kurzmeldung: (Nr. 86/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: VMware Tanzu Spring Framework
Risiko: [UPDATE] [mittel]
VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1319 [UPDATE] [mittel]
Kurzmeldung: (Nr. 87/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0932 [UPDATE] [hoch]
Kurzmeldung: (Nr. 88/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0105 [UPDATE] [mittel]
Kurzmeldung: (Nr. 89/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen nicht spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1927 [UPDATE] [mittel]
Kurzmeldung: (Nr. 90/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder unspezifische Angriffe durchzuführen.
» Securityadvisory ID: WID-SEC-2024-1197 [UPDATE] [mittel]
Kurzmeldung: (Nr. 91/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1188 [UPDATE] [mittel]
Kurzmeldung: (Nr. 92/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um einen nicht spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1025 [UPDATE] [mittel]
Kurzmeldung: (Nr. 93/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1008 [UPDATE] [mittel]
Kurzmeldung: (Nr. 94/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0920 [UPDATE] [mittel]
Kurzmeldung: (Nr. 95/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, seine Privilegien eskalieren oder einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0773 [UPDATE] [hoch]
Kurzmeldung: (Nr. 96/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Dateien zu manipulieren, unbekannte Effekte zu verursachen oder einen Denial-of-Service-Zustand auszulösen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0722 [UPDATE] [mittel]
Kurzmeldung: (Nr. 97/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0534 [UPDATE] [mittel]
Kurzmeldung: (Nr. 98/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand zu verursachen und einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0527 [UPDATE] [mittel]
Kurzmeldung: (Nr. 99/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-0511 [UPDATE] [mittel]
Kurzmeldung: (Nr. 100/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM Security Verify Access
Risiko: [NEU] [hoch]
IBM Security Verify Access: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Security Verify Access ausnutzen, um beliebigen Programmcode auszuführen und seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] IBM Security Verify Access: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2210 [NEU] [hoch]
Kurzmeldung: (Nr. 101/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:44 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: HAProxy - HAProxy ALOHA -
Risiko: [UPDATE] [mittel]
HAProxy und HAProxy ALOHA: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy und HAProxy ALOHA ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] HAProxy und HAProxy ALOHA: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 102/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, möglicherweise beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2190 [UPDATE] [hoch]
Kurzmeldung: (Nr. 103/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:43 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Xerox FreeFlow Print Server
Risiko: [UPDATE] [mittel]
Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-1850 [UPDATE] [mittel]
Kurzmeldung: (Nr. 104/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:43 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Squid
Risiko: [UPDATE] [hoch]
Squid: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Squid: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2143 [UPDATE] [hoch]
Kurzmeldung: (Nr. 105/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:43 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2130 [UPDATE] [mittel]
Kurzmeldung: (Nr. 106/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2107 [UPDATE] [hoch]
Kurzmeldung: (Nr. 107/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Developer Tools - git -
Risiko: [UPDATE] [hoch]
Microsoft Developer Tools und git: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft Visual Studio Code und git ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu erzeugen und andere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Microsoft Developer Tools und git: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1485 [UPDATE] [hoch]
Kurzmeldung: (Nr. 108/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2099 [UPDATE] [hoch]
Kurzmeldung: (Nr. 109/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, sich erhöhte Privilegien zu verschaffen oder andere nicht näher bezeichnete Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1481 [UPDATE] [hoch]
Kurzmeldung: (Nr. 110/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:43 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 111/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [mittel]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1567 [UPDATE] [mittel]
Kurzmeldung: (Nr. 112/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:43 Uhr
» Mehrere Schwachstellen
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1526 [UPDATE] [mittel]
Kurzmeldung: (Nr. 113/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 08:33 Uhr
» Mehrere Schwachstellen
System/Produkt: CUPS
Risiko: [UPDATE] [hoch]
CUPS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] CUPS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2039 [UPDATE] [hoch]
Kurzmeldung: (Nr. 114/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:53 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [hoch]
ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1813 [UPDATE] [hoch]
Kurzmeldung: (Nr. 115/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:53 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [mittel]
WebKitGTK: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2104 [UPDATE] [mittel]
Kurzmeldung: (Nr. 116/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Redis
Risiko: [UPDATE] [mittel]
Redis: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Redis ausnutzen, um einen Denial of Service herbeizuführen und poteziell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1150 [UPDATE] [mittel]
Kurzmeldung: (Nr. 117/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:53 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, vertrauliche Informationen offenzulegen und andere nicht näher definierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1906 [UPDATE] [mittel]
Kurzmeldung: (Nr. 118/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Vasion Print
Risiko: [NEU] [UNGEPATCHT] [hoch]
Vasion Print: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Vasion Print ausnutzen, um Passwörter offenzulegen und dadurch Administratorrechte zu erlangen.
» WID: [NEU] [UNGEPATCHT] [hoch] Vasion Print: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2208 [NEU] [UNGEPATCHT] [hoch]
Kurzmeldung: (Nr. 119/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Zabbix
Risiko: [NEU] [mittel]
Zabbix: Mehrere Schwachstellen
Ein lokaler Angreifer oder ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Zabbix ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] Zabbix: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2207 [NEU] [mittel]
Kurzmeldung: (Nr. 120/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:38 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: DrayTek Vigor
Risiko: [NEU] [hoch]
DrayTek Vigor: Schwachstelle ermöglicht Codeausführung
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in DrayTek Vigor-Routern ausnutzen, um eine Speicherbeschädigung, die Ausführung von beliebigem Code, einen Denial-of-Service-Zustand und unter bestimmten Bedingungen eine vollständige Kompromittierung des Geräts zu erreichen.
» WID: [NEU] [hoch] DrayTek Vigor: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2206 [NEU] [hoch]
Kurzmeldung: (Nr. 121/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: QT
Risiko: [NEU] [hoch]
QT: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in QT ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] QT: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2205 [NEU] [hoch]
Kurzmeldung: (Nr. 122/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: NetApp ActiveIQ Unified Manager (Undertow)
Risiko: [NEU] [UNGEPATCHT] [mittel]
NetApp ActiveIQ Unified Manager (Undertow): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NetApp ActiveIQ Unified Manager und NetApp OnCommand Unified Manager ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2204 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 123/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:28 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Liferay Portal - DXP -
Risiko: [NEU] [niedrig]
Liferay Portal und DXP: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Liferay Portal und Liferay DXP ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] Liferay Portal und DXP: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2203 [NEU] [niedrig]
Kurzmeldung: (Nr. 124/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:23 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: fetchmail
Risiko: [NEU] [mittel]
fetchmail: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in fetchmail ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] fetchmail: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2202 [NEU] [mittel]
Kurzmeldung: (Nr. 125/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:23 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Red Hat OpenShift AI
Risiko: [NEU] [hoch]
Red Hat OpenShift AI: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift AI ausnutzen, um vollständige Cluster-Administratorrechte zu erlangen.
» WID: [NEU] [hoch] Red Hat OpenShift AI: Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2025-2201 [NEU] [hoch]
Kurzmeldung: (Nr. 126/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Exynos Produkte
Risiko: [NEU] [hoch]
Samsung Exynos Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Exynos Produkte ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [NEU] [hoch] Samsung Exynos Produkte: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2200 [NEU] [hoch]
Kurzmeldung: (Nr. 127/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:18 Uhr
» Mehrere Schwachstellen
System/Produkt: QNAP NAS QTS - QTS hero -
Risiko: [NEU] [mittel]
QNAP NAS QTS und QTS hero: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] QNAP NAS QTS und QTS hero: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2199 [NEU] [mittel]
Kurzmeldung: (Nr. 128/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:18 Uhr
» Mehrere Schwachstellen
System/Produkt: MediaWiki
Risiko: [NEU] [hoch]
MediaWiki: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise um Cross-Site-Scripting durchzuführen, vertrauliche Informationen offenzulegen oder die Authentifizierung zu umgehen.
» WID: [NEU] [hoch] MediaWiki: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2198 [NEU] [hoch]
Kurzmeldung: (Nr. 129/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:03 Uhr
» Mehrere Schwachstellen ermöglichen Cross-Site Scripting
System/Produkt: Flowise
Risiko: [NEU] [hoch]
Flowise: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [hoch] Flowise: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-2197 [NEU] [hoch]
Kurzmeldung: (Nr. 130/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 12:43 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Oracle E-Business Suite
Risiko: [NEU] [kritisch]
Oracle E-Business Suite: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle E-Business Suite ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [kritisch] Oracle E-Business Suite: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2195 [NEU] [kritisch]
Kurzmeldung: (Nr. 131/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 12:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [NEU] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2194 [NEU] [hoch]
Kurzmeldung: (Nr. 132/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 12:28 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU
Risiko: [NEU] [mittel]
QEMU: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2193 [NEU] [mittel]
Kurzmeldung: (Nr. 133/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0302 [UPDATE] [mittel]
Kurzmeldung: (Nr. 134/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:33 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: DriveLock
Risiko: [UPDATE] [hoch]
DriveLock: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in DriveLock für Windows ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] DriveLock: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2159 [UPDATE] [hoch]
Kurzmeldung: (Nr. 135/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:18 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Qlik Sense
Risiko: [UPDATE] [hoch]
Qlik Sense: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Qlik Sense ausnutzen, um Sicherheitsvorkehrungen zu umgehen.Update:Neuen Informationen von Qlik zufolge kann die Schwachstelle in Qlik Sense nicht ausgenutzt werden
» WID: [UPDATE] [hoch] Qlik Sense: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2165 [UPDATE] [hoch]
Kurzmeldung: (Nr. 136/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Red Hat Enterprise Linux (yaml-libyam)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (yaml-libyam): Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-1370 [UPDATE] [mittel]
Kurzmeldung: (Nr. 137/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons FileUpload
Risiko: [UPDATE] [mittel]
Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons FileUpload ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1334 [UPDATE] [mittel]
Kurzmeldung: (Nr. 138/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, um Code auszuführen und um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1335 [UPDATE] [mittel]
Kurzmeldung: (Nr. 139/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1165 [UPDATE] [mittel]
Kurzmeldung: (Nr. 140/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (exiv2)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (exiv2): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux Exiv2 ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (exiv2): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1047 [UPDATE] [mittel]
Kurzmeldung: (Nr. 141/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Red Hat Enterprise Linux (perl-Module-ScanDeps)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (perl-Module-ScanDeps): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in in module-scandeps ausnutzen, um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2025-1040 [UPDATE] [mittel]
Kurzmeldung: (Nr. 142/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (corosync)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in Corosync ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1041 [UPDATE] [hoch]
Kurzmeldung: (Nr. 143/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons Configuration
Risiko: [UPDATE] [mittel]
Apache Commons Configuration: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Configuration ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons Configuration: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0997 [UPDATE] [mittel]
Kurzmeldung: (Nr. 144/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache ActiveMQ
Risiko: [UPDATE] [mittel]
Apache ActiveMQ: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0954 [UPDATE] [mittel]
Kurzmeldung: (Nr. 145/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, oder Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0895 [UPDATE] [mittel]
Kurzmeldung: (Nr. 146/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Security
Risiko: [UPDATE] [mittel]
VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-0869 [UPDATE] [mittel]
Kurzmeldung: (Nr. 147/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (mod_auth_openidc)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (mod_auth_openidc): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in mod_auth_openidc ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-0836 [UPDATE] [mittel]
Kurzmeldung: (Nr. 148/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apache ActiveMQ
Risiko: [UPDATE] [niedrig]
Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0670 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 149/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien
System/Produkt: Red Hat Enterprise Linux (libxslt)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in libxslt ausnutzen, um beliebigen Programmcode auszuführen oder Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-0626 [UPDATE] [mittel]
Kurzmeldung: (Nr. 150/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Ansible Automation Platform (Jinja)
Risiko: [UPDATE] [mittel]
Red Hat Ansible Automation Platform (Jinja): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2025-0524 [UPDATE] [mittel]
Kurzmeldung: (Nr. 151/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Manipulation, Codeausführung und Offenlegung von Daten
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [hoch]
Apache Tomcat: Schwachstelle ermöglicht Manipulation, Codeausführung und Offenlegung von Daten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren oder Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-0511 [UPDATE] [hoch]
Kurzmeldung: (Nr. 152/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Apache Cassandra
Risiko: [UPDATE] [mittel]
Apache Cassandra: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Apache Cassandra ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Apache Cassandra: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-0503 [UPDATE] [mittel]
Kurzmeldung: (Nr. 153/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Mehrere Schwachstellen ermöglichen nicht näher spezifizierte Auswirkungen, möglicherweise Codeausführung
System/Produkt: X.Org X11
Risiko: [UPDATE] [mittel]
X.Org X11: Mehrere Schwachstellen ermöglichen nicht näher spezifizierte Auswirkungen, möglicherweise Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um nicht spezifizierte Effekte zu verursachen, was möglicherweise zur Ausführung von beliebigem Code führt.
» Securityadvisory ID: WID-SEC-2025-0435 [UPDATE] [mittel]
Kurzmeldung: (Nr. 154/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Grub: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0396 [UPDATE] [mittel]
Kurzmeldung: (Nr. 155/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSH
Risiko: [UPDATE] [hoch]
OpenSSH: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] OpenSSH: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0394 [UPDATE] [hoch]
Kurzmeldung: (Nr. 156/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libarchive
Risiko: [UPDATE] [niedrig]
libarchive: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libarchive: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0381 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 157/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Firmware
Risiko: [UPDATE] [mittel]
Intel Firmware: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in der Intel Firmware ausnutzen, um erweiterte Rechte zu erlangen, einen Denial of Service Zustand herbeizuführen oder vertrauliche Informationen preiszugeben.
» WID: [UPDATE] [mittel] Intel Firmware: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0323 [UPDATE] [mittel]
Kurzmeldung: (Nr. 158/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libtasn1
Risiko: [UPDATE] [mittel]
libtasn1: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libtasn1 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libtasn1: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0294 [UPDATE] [mittel]
Kurzmeldung: (Nr. 159/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Informationen offenzulegen, oder Code auszuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0283 [UPDATE] [hoch]
Kurzmeldung: (Nr. 160/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Camel for Spring Boot
Risiko: [UPDATE] [hoch]
Apache Camel for Spring Boot: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Camel, Red Hat Enterprise Linux und Red Hat Integration ausnutzen, um beliebigen Code auszuführen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Apache Camel for Spring Boot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0284 [UPDATE] [hoch]
Kurzmeldung: (Nr. 161/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Golang Go
Risiko: [UPDATE] [niedrig]
Golang Go: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Golang Go: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0263 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 162/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Python
Risiko: [UPDATE] [niedrig]
Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0233 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 163/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: MIT Kerberos
Risiko: [UPDATE] [mittel]
MIT Kerberos: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0218 [UPDATE] [mittel]
Kurzmeldung: (Nr. 164/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0111 [UPDATE] [mittel]
Kurzmeldung: (Nr. 165/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: FRRouting Project FRRouting
Risiko: [UPDATE] [mittel]
FRRouting Project FRRouting: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] FRRouting Project FRRouting: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0009 [UPDATE] [mittel]
Kurzmeldung: (Nr. 166/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: OpenJPEG
Risiko: [UPDATE] [mittel]
OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0002 [UPDATE] [mittel]
Kurzmeldung: (Nr. 167/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [hoch]
Apache Tomcat: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3722 [UPDATE] [hoch]
Kurzmeldung: (Nr. 168/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um falsche Informationen darzustellen.
» WID: [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3486 [UPDATE] [mittel]
Kurzmeldung: (Nr. 169/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: X.Org X11 - Xming -
Risiko: [UPDATE] [hoch]
X.Org X11 und Xming: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in X.Org X11 und Xming ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu erzeugen oder beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] X.Org X11 und Xming: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2024-3300 [UPDATE] [hoch]
Kurzmeldung: (Nr. 170/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 171/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Apache ActiveMQ
Risiko: [UPDATE] [hoch]
Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2024-3178 [UPDATE] [hoch]
Kurzmeldung: (Nr. 172/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-1418 [UPDATE] [mittel]
Kurzmeldung: (Nr. 173/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Bouncy Castle
Risiko: [UPDATE] [mittel]
Bouncy Castle: Mehrere Schwachstellen
Ein anonymer Angreifer kann mehrere Schwachstellen in Bouncy Castle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen DNS-Poisoning-Angriff durchzuführen.
» WID: [UPDATE] [mittel] Bouncy Castle: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1031 [UPDATE] [mittel]
Kurzmeldung: (Nr. 174/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Daten
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [mittel]
Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten
» Securityadvisory ID: WID-SEC-2024-0801 [UPDATE] [mittel]
Kurzmeldung: (Nr. 175/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
System/Produkt: Linux-Kernel
Risiko: [UPDATE] [mittel]
Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und einen nicht spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-0699 [UPDATE] [mittel]
Kurzmeldung: (Nr. 176/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Codeausführung oder Denial-of-Service
System/Produkt: GStreamer
Risiko: [UPDATE] [hoch]
GStreamer: Schwachstelle ermöglicht Codeausführung oder Denial-of-Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] GStreamer: Schwachstelle ermöglicht Codeausführung oder Denial-of-Service
» Securityadvisory ID: WID-SEC-2024-0198 [UPDATE] [hoch]
Kurzmeldung: (Nr. 177/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Logback
Risiko: [UPDATE] [hoch]
Logback: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Logback ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Logback: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-3050 [UPDATE] [hoch]
Kurzmeldung: (Nr. 178/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Logback
Risiko: [UPDATE] [hoch]
Logback: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Logback ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [hoch] Logback: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-3044 [UPDATE] [hoch]
Kurzmeldung: (Nr. 179/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Bouncy Castle
Risiko: [UPDATE] [mittel]
Bouncy Castle: Schwachstelle ermöglicht Denial of Service
Ein entfernter Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-2998 [UPDATE] [mittel]
Kurzmeldung: (Nr. 180/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Bouncy Castle
Risiko: [UPDATE] [mittel]
Bouncy Castle: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2023-1490 [UPDATE] [mittel]
Kurzmeldung: (Nr. 181/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen
System/Produkt: BigBlueButton
Risiko: [UPDATE] [mittel]
BigBlueButton: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in BigBlueButton ausnutzen, um Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] BigBlueButton: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-2350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 182/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: phpMyAdmin
Risiko: [UPDATE] [mittel]
phpMyAdmin: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in phpMyAdmin ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] phpMyAdmin: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2023-3005 [UPDATE] [mittel]
Kurzmeldung: (Nr. 183/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Synology DiskStation Manager
Risiko: [UPDATE] [mittel]
Synology DiskStation Manager: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Synology DiskStation Manager ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Synology DiskStation Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2192 [UPDATE] [mittel]
Kurzmeldung: (Nr. 184/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen
System/Produkt: F5 BIG-IP
Risiko: [UPDATE] [hoch]
F5 BIG-IP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um einen Cross Site Scripting Angriff durchzuführen, einen Denial of Service zu verursachen oder Informationen offenzulegen.
» WID: [UPDATE] [hoch] F5 BIG-IP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2191 [UPDATE] [hoch]
Kurzmeldung: (Nr. 185/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:54 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2023 [UPDATE] [mittel]
Kurzmeldung: (Nr. 186/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:54 Uhr
» Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Sicherheitsmechanismen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-1846 [UPDATE] [mittel]
Kurzmeldung: (Nr. 187/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um sich erhöhte Berechtigungen zu verschaffen, einen Denial-of-Service-Zustand zu verursachen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2015 [UPDATE] [hoch]
Kurzmeldung: (Nr. 188/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [UPDATE] [mittel]
Mozilla Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2168 [UPDATE] [mittel]
Kurzmeldung: (Nr. 189/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um nicht näher bezeichnete Auswirkungen zu verursachen, darunter möglicherweise die Ausführung von beliebigem Code, die Auslösung einer Denial-of-Service-Bedingung oder die Umgehung von Sicherheitsmaßnahmen.
» WID: [UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1946 [UPDATE] [hoch]
Kurzmeldung: (Nr. 190/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: http - 2 Implementierungen -
Risiko: [UPDATE] [mittel]
http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiednen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1830 [UPDATE] [mittel]
Kurzmeldung: (Nr. 191/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Absolute Secure Access
Risiko: [UPDATE] [mittel]
Absolute Secure Access: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Absolute Secure Access ausnutzen, um Informationen offenzulegen, falsche Informationen darzustellen oder einen Cross Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Absolute Secure Access: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2172 [UPDATE] [mittel]
Kurzmeldung: (Nr. 192/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Bouncy Castle
Risiko: [UPDATE] [mittel]
Bouncy Castle: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1811 [UPDATE] [mittel]
Kurzmeldung: (Nr. 193/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons Lang
Risiko: [UPDATE] [niedrig]
Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Lang ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1540 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 194/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Bouncy Castle
Risiko: [UPDATE] [mittel]
Bouncy Castle: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1764 [UPDATE] [mittel]
Kurzmeldung: (Nr. 195/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2152 [UPDATE] [mittel]
Kurzmeldung: (Nr. 196/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1529 [UPDATE] [hoch]
Kurzmeldung: (Nr. 197/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Apache CXF
Risiko: [UPDATE] [hoch]
Apache CXF: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache CXF ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Apache CXF: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1751 [UPDATE] [hoch]
Kurzmeldung: (Nr. 198/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht das Ausspähen von Informationen
System/Produkt: Red Hat Enterprise Linux (requests)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (requests): Schwachstelle ermöglicht das Ausspähen von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (requests) ausnutzen, um Informationen auszuspähen.
» Securityadvisory ID: WID-SEC-2025-1699 [UPDATE] [mittel]
Kurzmeldung: (Nr. 199/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1664 [UPDATE] [mittel]
Kurzmeldung: (Nr. 200/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (jq)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (jq): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux (jq) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-1480 [UPDATE] [mittel]
Kurzmeldung: (Nr. 201/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome / Microsoft Edge: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um Informationen offenzulegen und Code auszuführen.
» WID: [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2117 [UPDATE] [hoch]
Kurzmeldung: (Nr. 202/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1468 [UPDATE] [mittel]
Kurzmeldung: (Nr. 203/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM SPSS
Risiko: [UPDATE] [mittel]
IBM SPSS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM SPSS ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] IBM SPSS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2098 [UPDATE] [mittel]
Kurzmeldung: (Nr. 204/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2080 [UPDATE] [hoch]
Kurzmeldung: (Nr. 205/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (python-setuptools)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2025-1433 [UPDATE] [mittel]
Kurzmeldung: (Nr. 206/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (iputils)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (iputils): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (iputils): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1379 [UPDATE] [mittel]
Kurzmeldung: (Nr. 207/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Atlassian Bamboo Data Center - Server -
Risiko: [UPDATE] [mittel]
Atlassian Bamboo Data Center und Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Bamboo Data Center und Server ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-1579 [UPDATE] [mittel]
Kurzmeldung: (Nr. 208/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 08:28 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2186 [UPDATE] [mittel]
Kurzmeldung: (Nr. 209/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 13:13 Uhr
» Mehrere Schwachstellen
System/Produkt: poppler
Risiko: [UPDATE] [mittel]
poppler: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen und um sensible Informationen offenzulegen.
» WID: [UPDATE] [mittel] poppler: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1706 [UPDATE] [mittel]
Kurzmeldung: (Nr. 210/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 13:13 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0975 [UPDATE] [hoch]
Kurzmeldung: (Nr. 211/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 12:03 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: TeamViewer
Risiko: [NEU] [mittel]
TeamViewer: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in TeamViewer ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2189 [NEU] [mittel]
Kurzmeldung: (Nr. 212/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Splunk Splunk Enterprise
Risiko: [NEU] [mittel]
Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um Informationen offenzulegen, einen Denial of Service herbeizuführen oder das System zu kompromitieren.
» WID: [NEU] [mittel] Splunk Splunk Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2188 [NEU] [mittel]
Kurzmeldung: (Nr. 213/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [NEU] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2187 [NEU] [mittel]
Kurzmeldung: (Nr. 214/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:33 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Cisco Unified Communications Manager (CUCM)
Risiko: [NEU] [mittel]
Cisco Unified Communications Manager (CUCM): Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Unified Communications Manager (CUCM) ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2184 [NEU] [mittel]
Kurzmeldung: (Nr. 215/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:33 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: OPNsense
Risiko: [NEU] [niedrig]
OPNsense: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OPNsense ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [niedrig] OPNsense: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-2183 [NEU] [niedrig]
Kurzmeldung: (Nr. 216/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Dell PowerScale
Risiko: [NEU] [mittel]
Dell PowerScale: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell PowerScale ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [NEU] [mittel] Dell PowerScale: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2182 [NEU] [mittel]
Kurzmeldung: (Nr. 217/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:06 Uhr
» Mehrere Schwachstellen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und potentiell weitere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] libssh: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1423 [UPDATE] [mittel]
Kurzmeldung: (Nr. 218/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:06 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: FasterXML Jackson
Risiko: [UPDATE] [mittel]
FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FasterXML Jackson ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1405 [UPDATE] [mittel]
Kurzmeldung: (Nr. 219/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:06 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1385 [UPDATE] [mittel]
Kurzmeldung: (Nr. 220/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:05 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: PAM
Risiko: [UPDATE] [mittel]
PAM: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PAM ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] PAM: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1339 [UPDATE] [mittel]
Kurzmeldung: (Nr. 221/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:05 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: libcurl
Risiko: [UPDATE] [mittel]
libcurl: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libcurl ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] libcurl: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1151 [UPDATE] [mittel]
Kurzmeldung: (Nr. 222/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Eclipse Jetty
Risiko: [UPDATE] [mittel]
Eclipse Jetty: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.
» WID: [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0987 [UPDATE] [mittel]
Kurzmeldung: (Nr. 223/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:05 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [niedrig]
libxml2: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0853 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 224/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:05 Uhr
» Schwachstelle ermöglicht DoS und Codeausführung
System/Produkt: Red Hat Enterprise Linux (libxslt)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht DoS und Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in libxslt ausnutzen, um einen Denial of Service zu verursachen beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2025-0718 [UPDATE] [mittel]
Kurzmeldung: (Nr. 225/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:05 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0562 [UPDATE] [mittel]
Kurzmeldung: (Nr. 226/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:05 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: FreeType
Risiko: [UPDATE] [hoch]
FreeType: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FreeType ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] FreeType: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-0541 [UPDATE] [hoch]
Kurzmeldung: (Nr. 227/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:05 Uhr
» Schwachstelle ermöglicht SQL Injection und Codeausführung
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Schwachstelle ermöglicht SQL Injection und Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um eine SQL Injection durchzuführen und in der Folge beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht SQL Injection und Codeausführung
» Securityadvisory ID: WID-SEC-2025-0372 [UPDATE] [hoch]
Kurzmeldung: (Nr. 228/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um erhöhte Privilegien zu erlangen oder einen Denial of Service auszulösen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0378 [UPDATE] [hoch]
Kurzmeldung: (Nr. 229/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Prozessoren
Risiko: [UPDATE] [mittel]
Intel Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Intel Prozessoren und zugehöriger Software ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Zustand herbeizuführen und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0329 [UPDATE] [mittel]
Kurzmeldung: (Nr. 230/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:05 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: NGINX
Risiko: [UPDATE] [niedrig]
NGINX: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in NGINX NGINX Plus und NGINX ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] NGINX: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0274 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 231/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0265 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 232/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:05 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen und um nicht näher bekannte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0270 [UPDATE] [mittel]
Kurzmeldung: (Nr. 233/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand oder andere, nicht näher beschriebene Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0232 [UPDATE] [hoch]
Kurzmeldung: (Nr. 234/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Dell PowerProtect Data Domain
Risiko: [UPDATE] [mittel]
Dell PowerProtect Data Domain: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain ausnutzen, um erhöhte Rechte zu erlangen, einen Denial-of-Service-Zustand herbeizuführen und einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Dell PowerProtect Data Domain: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0225 [UPDATE] [mittel]
Kurzmeldung: (Nr. 235/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-0217 [UPDATE] [mittel]
Kurzmeldung: (Nr. 236/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Schwachstelle ermöglicht remote Code Execution
System/Produkt: libxml2
Risiko: [UPDATE] [hoch]
libxml2: Schwachstelle ermöglicht remote Code Execution
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Code auszuführen.
» WID: [UPDATE] [hoch] libxml2: Schwachstelle ermöglicht remote Code Execution
» Securityadvisory ID: WID-SEC-2025-0194 [UPDATE] [hoch]
Kurzmeldung: (Nr. 237/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GNU libc
Risiko: [UPDATE] [niedrig]
GNU libc: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] GNU libc: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0172 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 238/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0155 [UPDATE] [hoch]
Kurzmeldung: (Nr. 239/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [hoch]
Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand herbeizuführen oder nicht näher spezifizierte Angriffe zu starten.
» WID: [UPDATE] [hoch] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0156 [UPDATE] [hoch]
Kurzmeldung: (Nr. 240/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0131 [UPDATE] [mittel]
Kurzmeldung: (Nr. 241/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0119 [UPDATE] [mittel]
Kurzmeldung: (Nr. 242/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Rsync
Risiko: [UPDATE] [hoch]
Rsync: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Rsync: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0084 [UPDATE] [hoch]
Kurzmeldung: (Nr. 243/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: Red Hat Enterprise Linux (Jinja)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Jinja): Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux, Red Hat Ansible Automation Platform und Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2025-0054 [UPDATE] [mittel]
Kurzmeldung: (Nr. 244/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und weitere nicht spezifizierte Angriffe zu starten.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0047 [UPDATE] [mittel]
Kurzmeldung: (Nr. 245/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder nicht spezifizierte Effekte zu erzeugen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0016 [UPDATE] [mittel]
Kurzmeldung: (Nr. 246/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grub ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Grub: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-3758 [UPDATE] [mittel]
Kurzmeldung: (Nr. 247/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3762 [UPDATE] [mittel]
Kurzmeldung: (Nr. 248/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen, Daten zu manipulieren oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3756 [UPDATE] [mittel]
Kurzmeldung: (Nr. 249/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Gitea
Risiko: [UPDATE] [hoch]
Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2024-3690 [UPDATE] [hoch]
Kurzmeldung: (Nr. 250/250) Schwachstelle / Securityadvisory
Datum: Do, 02. Okt 2025 11:04 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cURL ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] cURL: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2024-3676 [UPDATE] [mittel]
Anzahl Meldungen: 250
--- 250 --- Mi, 08. Okt 2025 23:55 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
