IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 181/250) Schwachstelle / Securityadvisory
Datum: Mi, 19. Nov 2025 10:42 Uhr
» Mehrere Schwachstellen in Komponenten von Drittanbietern
System/Produkt: Splunk Splunk Enterprise
Risiko: [UPDATE] [mittel]
Splunk Splunk Enterprise: Mehrere Schwachstellen in Komponenten von Drittanbietern
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise in diversen Komponenten von Drittanbietern ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Splunk Splunk Enterprise: Mehrere Schwachstellen in Komponenten von Drittanbietern
» Securityadvisory ID: WID-SEC-2023-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 183/250) Schwachstelle / Securityadvisory
Datum: Mi, 19. Nov 2025 10:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Splunk Splunk Enterprise
Risiko: [UPDATE] [hoch]
Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen.
» WID: [UPDATE] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-0395 [UPDATE] [hoch]
Kurzmeldung: (Nr. 195/250) Schwachstelle / Securityadvisory
Datum: Mi, 19. Nov 2025 10:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Splunk Splunk Enterprise
Risiko: [UPDATE] [hoch]
Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern und weitere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 204/250) Schwachstelle / Securityadvisory
Datum: Mi, 19. Nov 2025 10:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Splunk Splunk Enterprise
Risiko: [UPDATE] [hoch]
Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben, Daten zu manipulieren, Code auszuführen, einen Denial-of-Service-Zustand zu verursachen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0647 [UPDATE] [hoch]
Kurzmeldung: (Nr. 209/250) Schwachstelle / Securityadvisory
Datum: Mi, 19. Nov 2025 10:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Splunk Splunk Enterprise
Risiko: [UPDATE] [hoch]
Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder unspezifische Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3674 [UPDATE] [hoch]
Anzahl Meldungen: 5 Splunk Splunk Enterprise
--- 5 --- So, 23. Nov 2025 04:33 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Splunk Splunk Enterprise
