IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 67/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 12:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Windows - Microsoft Windows Server -
Risiko: [UPDATE] [hoch]
Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server ausnutzen, um einen Denial of Service Zustand zu verursachen, seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2220 [UPDATE] [hoch]
Kurzmeldung: (Nr. 78/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Xerox FreeFlow Print Server Solaris
Risiko: [UPDATE] [hoch]
Xerox FreeFlow Print Server für Solaris: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden.
» WID: [UPDATE] [hoch] Xerox FreeFlow Print Server für Solaris: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1424 [UPDATE] [hoch]
Kurzmeldung: (Nr. 79/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Xerox FreeFlow Print Server
Risiko: [UPDATE] [hoch]
Xerox FreeFlow Print Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden.
» WID: [UPDATE] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1335 [UPDATE] [hoch]
Kurzmeldung: (Nr. 80/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Xerox FreeFlow Print Server
Risiko: [UPDATE] [kritisch]
Xerox FreeFlow Print Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen.
» WID: [UPDATE] [kritisch] Xerox FreeFlow Print Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1228 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 81/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Xerox FreeFlow Print Server
Risiko: [UPDATE] [hoch]
Xerox FreeFlow Print Server: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
» WID: [UPDATE] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0432 [UPDATE] [hoch]
Kurzmeldung: (Nr. 82/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Xerox FreeFlow Print Server
Risiko: [UPDATE] [hoch]
Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2022-0302 [UPDATE] [hoch]
Kurzmeldung: (Nr. 83/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Xerox FreeFlow Print Server
Risiko: [UPDATE] [hoch]
Xerox FreeFlow Print Server: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-0839 [UPDATE] [hoch]
Kurzmeldung: (Nr. 103/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 09:43 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Xerox FreeFlow Print Server
Risiko: [UPDATE] [mittel]
Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-1850 [UPDATE] [mittel]
Kurzmeldung: (Nr. 174/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Daten
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [mittel]
Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten
» Securityadvisory ID: WID-SEC-2024-0801 [UPDATE] [mittel]
Kurzmeldung: (Nr. 186/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:54 Uhr
» Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Sicherheitsmechanismen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-1846 [UPDATE] [mittel]
Kurzmeldung: (Nr. 195/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2152 [UPDATE] [mittel]
Kurzmeldung: (Nr. 196/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1529 [UPDATE] [hoch]
Kurzmeldung: (Nr. 207/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Atlassian Bamboo Data Center - Server -
Risiko: [UPDATE] [mittel]
Atlassian Bamboo Data Center und Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Bamboo Data Center und Server ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-1579 [UPDATE] [mittel]
Anzahl Meldungen: 13 Server
--- 13 --- Do, 09. Okt 2025 01:50 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Server
