IT Sicherheit (WID/BSI) Warn- und Info-Dienste

(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS

(WID) Warn- und Informationsdienst - Kurzinfos

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

  Product:     OK:  

 

Kurzmeldung: (Nr. 47/250)     Schwachstelle / Securityadvisory

Datum:    Mi, 08. Okt 2025   09:58 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (JSON-XS Perl)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (JSON-XS Perl): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (JSON-XS Perl): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2025-2171     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 48/250)     Schwachstelle / Securityadvisory

Datum:    Mi, 08. Okt 2025   09:58 Uhr  

» Schwachstelle ermöglicht Erlangen von Administratorrechten

  System/Produkt:   Red Hat Enterprise Linux   (FreeIPA)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (FreeIPA): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler oder entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (FreeIPA): Schwachstelle ermöglicht Erlangen von Administratorrechten

  » Securityadvisory ID: WID-SEC-2025-2164     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 53/250)     Schwachstelle / Securityadvisory

Datum:    Mi, 08. Okt 2025   09:58 Uhr  

» Schwachstelle ermöglicht Privilegieneskalation

  System/Produkt:   Red Hat Enterprise Linux   (freeIPA)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (freeIPA): Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im freeIPA Paket von Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (freeIPA): Schwachstelle ermöglicht Privilegieneskalation

  » Securityadvisory ID: WID-SEC-2025-1338     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 136/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 06. Okt 2025   11:14 Uhr  

» Schwachstelle ermöglicht Manipulation von Dateien

  System/Produkt:   Red Hat Enterprise Linux   (yaml-libyam)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (yaml-libyam): Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (yaml-libyam): Schwachstelle ermöglicht Manipulation von Dateien

  » Securityadvisory ID: WID-SEC-2025-1370     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 140/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 06. Okt 2025   11:14 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   Red Hat Enterprise Linux   (exiv2)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (exiv2): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux Exiv2 ausnutzen, um beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (exiv2): Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2025-1047     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 141/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 06. Okt 2025   11:14 Uhr  

» Schwachstelle ermöglicht Privilegieneskalation

  System/Produkt:   Red Hat Enterprise Linux   (perl-Module-ScanDeps)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (perl-Module-ScanDeps): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in in module-scandeps ausnutzen, um seine Privilegien zu erhöhen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (perl-Module-ScanDeps): Schwachstelle ermöglicht Privilegieneskalation

  » Securityadvisory ID: WID-SEC-2025-1040     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 142/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 06. Okt 2025   11:14 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   Red Hat Enterprise Linux   (corosync)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in Corosync ausnutzen, um beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2025-1041     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 147/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 06. Okt 2025   11:14 Uhr  

» Schwachstelle ermöglicht Offenlegung von Informationen

  System/Produkt:   Red Hat Enterprise Linux   (mod_auth_openidc)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (mod_auth_openidc): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in mod_auth_openidc ausnutzen, um Informationen offenzulegen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (mod_auth_openidc): Schwachstelle ermöglicht Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2025-0836     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 149/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 06. Okt 2025   11:14 Uhr  

» Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien

  System/Produkt:   Red Hat Enterprise Linux   (libxslt)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in libxslt ausnutzen, um beliebigen Programmcode auszuführen oder Dateien zu manipulieren.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien

  » Securityadvisory ID: WID-SEC-2025-0626     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 198/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 06. Okt 2025   10:53 Uhr  

» Schwachstelle ermöglicht das Ausspähen von Informationen

  System/Produkt:   Red Hat Enterprise Linux   (requests)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (requests): Schwachstelle ermöglicht das Ausspähen von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (requests) ausnutzen, um Informationen auszuspähen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (requests): Schwachstelle ermöglicht das Ausspähen von Informationen

  » Securityadvisory ID: WID-SEC-2025-1699     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 200/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 06. Okt 2025   10:53 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (jq)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (jq): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux (jq) ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (jq): Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2025-1480     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 205/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 06. Okt 2025   10:53 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   Red Hat Enterprise Linux   (python-setuptools)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2025-1433     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 206/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 06. Okt 2025   10:53 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (iputils)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (iputils): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (iputils): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2025-1379     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 224/250)     Schwachstelle / Securityadvisory

Datum:    Do, 02. Okt 2025   11:05 Uhr  

» Schwachstelle ermöglicht DoS und Codeausführung

  System/Produkt:   Red Hat Enterprise Linux   (libxslt)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht DoS und Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in libxslt ausnutzen, um einen Denial of Service zu verursachen beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht DoS und Codeausführung

  » Securityadvisory ID: WID-SEC-2025-0718     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 243/250)     Schwachstelle / Securityadvisory

Datum:    Do, 02. Okt 2025   11:04 Uhr  

» Mehrere Schwachstellen ermöglichen Codeausführung

  System/Produkt:   Red Hat Enterprise Linux   (Jinja)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (Jinja): Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux, Red Hat Ansible Automation Platform und Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (Jinja): Mehrere Schwachstellen ermöglichen Codeausführung

  » Securityadvisory ID: WID-SEC-2025-0054     [UPDATE] [mittel]

 


Anzahl Meldungen: 15   Red Hat Enterprise Linux



--- 15 --- Do, 09. Okt 2025   03:45 Uhr ---

 

(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team

Schwachstellen Informationen (Bürger Cert)

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.

Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)

 

Red Hat Enterprise Linux

  Product:     OK:  

 

 

 

 

 


 



... Viel Spaß beim Spielen !

 


Valid XHTML:
Valid XHTML
validator.w3.org


 

-------------------------------------------------
zurück nach oben
TOP
auf dieser Seite
-------------------------------------------------