IT Sicherheit (WID/BSI) Warn- und Info-Dienste

(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS

(WID) Warn- und Informationsdienst - Kurzinfos

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

  Product:     OK:  

 

Kurzmeldung: (Nr. 14/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   13:21 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (openexr)

Risiko:    [NEU] [hoch]  

  Red Hat Enterprise Linux (openexr): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux (openexr) ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen und um einen Denial of Service Angriff durchzuführen.

  » WID: [NEU] [hoch] Red Hat Enterprise Linux (openexr): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2293     [NEU] [hoch]

 

Kurzmeldung: (Nr. 52/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   11:26 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (urllib3)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-0207     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 81/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   09:08 Uhr  

» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

  System/Produkt:   Red Hat Enterprise Linux   (dracut)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (dracut): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (dracut): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

  » Securityadvisory ID: WID-SEC-2026-1977     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 120/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   08:37 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (python-idna)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (python-idna): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (python-idna): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2024-1269     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 134/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   08:36 Uhr  

» net-imap)

  System/Produkt:   Red Hat Enterprise Linux   (ruby

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (ruby: net-imap): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (ruby: net-imap): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2163     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 136/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   08:36 Uhr  

» Schwachstelle ermöglicht Manipulation von Dateien

  System/Produkt:   Red Hat Enterprise Linux   (Django)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (Django): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in der Komponente Django ausnutzen, um Dateien zu manipulieren.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Django): Schwachstelle ermöglicht Manipulation von Dateien

  » Securityadvisory ID: WID-SEC-2022-0847     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 146/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   08:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (libsolv, aardvark-dns)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (libsolv, aardvark-dns): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libsolv, aardvark-dns): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2247     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 189/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 10. Jul 2026   10:16 Uhr  

» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

  System/Produkt:   Red Hat Enterprise Linux   (perl-IO-Compress)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (perl-IO-Compress): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (perl-IO-Compress): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

  » Securityadvisory ID: WID-SEC-2026-2063     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 191/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 10. Jul 2026   09:47 Uhr  

» Schwachstelle ermöglicht Privilegieneskalation

  System/Produkt:   Red Hat Enterprise Linux   (crun)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (crun): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (crun) ausnutzen, um seine Privilegien zu erhöhen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (crun): Schwachstelle ermöglicht Privilegieneskalation

  » Securityadvisory ID: WID-SEC-2026-0966     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 203/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 10. Jul 2026   09:46 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (Lodash)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-0362     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 205/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 10. Jul 2026   09:46 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (pyasn1)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-0306     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 217/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 10. Jul 2026   09:27 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   Red Hat Enterprise Linux   (LibRaw)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (LibRaw): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (LibRaw) ausnutzen, um beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (LibRaw): Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2026-1439     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 218/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 10. Jul 2026   09:27 Uhr  

» Schwachstelle ermöglicht Offenlegung von Informationen

  System/Produkt:   Red Hat Enterprise Linux   (libsoup)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um Informationen offenzulegen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2026-1409     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 225/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 10. Jul 2026   09:26 Uhr  

» Mehrere Schwachstellen ermöglichen Codeausführung oder DoS

  System/Produkt:   Red Hat Enterprise Linux   (LibRaw)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (LibRaw): Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (LibRaw): Mehrere Schwachstellen ermöglichen Codeausführung oder DoS

  » Securityadvisory ID: WID-SEC-2026-1298     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 227/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 10. Jul 2026   09:26 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (go-jose)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1268     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 230/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 10. Jul 2026   09:26 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux - Satellite -   (satellite,iop-remediations-rhel9 container image)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Satellite ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1160     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 233/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 10. Jul 2026   09:26 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (pcs)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (pcs) ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1112     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 244/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 10. Jul 2026   09:23 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   Red Hat Enterprise Linux   (python-pip)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (python-pip): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebige Dateien zu überschreiben und möglicherweise beliebigen Code auszuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (python-pip): Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2026-2222     [UPDATE] [hoch]

 


Anzahl Meldungen: 18   Red Hat Enterprise Linux



--- 18 --- Di, 14. Jul 2026   01:03 Uhr ---

 

(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team

Schwachstellen Informationen (Bürger Cert)

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.

Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)

 

Red Hat Enterprise Linux

  Product:     OK:  

 

 

 

 

 


 



... Viel Spaß beim Spielen !

 


Valid XHTML:
Valid XHTML
validator.w3.org


 

-------------------------------------------------
zurück nach oben
TOP
auf dieser Seite
-------------------------------------------------