IT Sicherheit (WID/BSI) Warn- und Info-Dienste

(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS

(WID) Warn- und Informationsdienst - Kurzinfos

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

  Product:     OK:  

 

Kurzmeldung: (Nr. 24/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 09. Jan 2026   08:41 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux  

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux bezüglich der Komponenten "tar" und "Scrapy" ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0008     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 100/250)     Schwachstelle / Securityadvisory

Datum:    Mi, 07. Jan 2026   12:25 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (git-lfs, opentelemetry-collector)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (git-lfs, opentelemetry-collector): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (git-lfs, opentelemetry-collector): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-2886     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 104/250)     Schwachstelle / Securityadvisory

Datum:    Mi, 07. Jan 2026   10:30 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   Red Hat Enterprise Linux   (npm expr-eval)

Risiko:    [NEU] [mittel]  

  Red Hat Enterprise Linux (npm expr-eval): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.

  » WID: [NEU] [mittel] Red Hat Enterprise Linux (npm expr-eval): Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2026-0021     [NEU] [mittel]

 

Kurzmeldung: (Nr. 108/250)     Schwachstelle / Securityadvisory

Datum:    Mi, 07. Jan 2026   10:25 Uhr  

» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   Red Hat Enterprise Linux   (runc)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2025-2518     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 109/250)     Schwachstelle / Securityadvisory

Datum:    Mi, 07. Jan 2026   10:25 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (SSSD, libsoup)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen
Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen oder Sicherheitsmaßnahmen zu umgehen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-2488     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 112/250)     Schwachstelle / Securityadvisory

Datum:    Mi, 07. Jan 2026   10:25 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (Quarkus)

Risiko:    [NEU] [mittel]  

  Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.

  » WID: [NEU] [mittel] Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0019     [NEU] [mittel]

 

Kurzmeldung: (Nr. 159/250)     Schwachstelle / Securityadvisory

Datum:    Di, 06. Jan 2026   09:35 Uhr  

» Schwachstelle ermöglicht das Ausspähen von Informationen

  System/Produkt:   Red Hat Enterprise Linux   (requests)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (requests): Schwachstelle ermöglicht das Ausspähen von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (requests) ausnutzen, um Informationen auszuspähen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (requests): Schwachstelle ermöglicht das Ausspähen von Informationen

  » Securityadvisory ID: WID-SEC-2025-1699     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 161/250)     Schwachstelle / Securityadvisory

Datum:    Di, 06. Jan 2026   09:35 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (nodejs, perl)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder andere nicht spezifizierte Effekte zu verursachen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-1646     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 169/250)     Schwachstelle / Securityadvisory

Datum:    Di, 06. Jan 2026   09:35 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux  

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0012     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 174/250)     Schwachstelle / Securityadvisory

Datum:    Di, 06. Jan 2026   09:25 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (audiofile)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (audiofile): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (audiofile) ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (audiofile): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2025-2882     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 176/250)     Schwachstelle / Securityadvisory

Datum:    Di, 06. Jan 2026   09:25 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (libsoup)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2025-2830     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 203/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 05. Jan 2026   09:36 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (Gatekeeper)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2025-0606     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 217/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 05. Jan 2026   09:35 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux  

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2023-2853     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 240/250)     Schwachstelle / Securityadvisory

Datum:    Mi, 31. Dez 2026   08:54 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (opentelemetry-collector)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (opentelemetry-collector): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im opentelemetry-collector ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (opentelemetry-collector): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2025-0754     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 242/250)     Schwachstelle / Securityadvisory

Datum:    Mi, 31. Dez 2026   08:54 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux - and OpenShift -   (go-git)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux und and OpenShift (go-git): Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Grafana Komponente ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux und and OpenShift (go-git): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-0123     [UPDATE] [hoch]

 


Anzahl Meldungen: 15   Red Hat Enterprise Linux



--- 15 --- So, 11. Jan 2026   08:52 Uhr ---

 

(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team

Schwachstellen Informationen (Bürger Cert)

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.

Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)

 

Red Hat Enterprise Linux

  Product:     OK:  

 

 

 

 

 


 



... Viel Spaß beim Spielen !

 


Valid XHTML:
Valid XHTML
validator.w3.org


 

-------------------------------------------------
zurück nach oben
TOP
auf dieser Seite
-------------------------------------------------