🦜 BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)
@wid.cert-bund.de.portal.wid.securityadvisory@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline!
Brought to you by the RSS Parrot.
---
BSI Warn- und Informationsdienst (WID) RSS Feed zur Verteilung Schwachstellen-Informationen (Security Advisories)
Your feed and you don't want it here? Just
e-mail the birb.
[NEU] [mittel] Apache Traffic Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0701
Published: April 3, 2025 11:44
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Traffic Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] Cisco EPNM und Prime Infrastructure: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0699
Published: April 3, 2025 11:09
Ein anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Cisco Evolved Programmable Network Manager und Cisco Prime Infrastructure ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten.
[NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0700
Published: April 3, 2025 11:09
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Informationen offenzulegen.
[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0698
Published: April 3, 2025 11:09
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen 'Denial of Service'-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzufĂĽhren.
[NEU] [niedrig] Checkmk: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0697
Published: April 3, 2025 11:09
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] IBM TXSeries for Multiplatforms: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0695
Published: April 3, 2025 10:44
Ein anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM TXSeries ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen preiszugeben und Cross-Site-Scripting-Angriffe durchzufĂĽhren.
[NEU] [UNGEPATCHT] [niedrig] PyTorch: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0696
Published: April 3, 2025 10:44
Ein lokaler Angreifer kann eine Schwachstelle in PyTorch ausnutzen, um einen Denial of Service zu verursachen
[NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0694
Published: April 3, 2025 10:44
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenVPN ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [hoch] SugarCRM Sugar Enterprise: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0691
Published: April 3, 2025 10:14
Ein Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um erhöhte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben, Cross-Site-Scripting-Angriffe durchzuführen, beliebigen Code…
[NEU] [mittel] Red Hat build of Quarkus: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0693
Published: April 3, 2025 10:14
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Red Hat build of Quarkus ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [mittel] Django: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0692
Published: April 3, 2025 10:14
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [mittel] Drupal: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0690
Published: April 3, 2025 10:14
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um SicherheitsmaĂźnahmen zu umgehen und Cross-Site-Scripting-Schwachstellen auszufĂĽhren.
[NEU] [hoch] Jenkins Plugins: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0689
Published: April 3, 2025 09:44
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um Informationen preiszugeben, Daten zu manipulieren und beliebigen Code auszufĂĽhren.
[NEU] [hoch] Dell PowerProtect Data Domain: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0687
Published: April 3, 2025 09:14
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell PowerProtect Data Domain ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] win.rar WinRAR: Schwachstelle ermöglicht Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0688
Published: April 3, 2025 09:14
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in win.rar WinRAR ausnutzen, um Code auszufĂĽhren.
[UPDATE] [hoch] Red Hat Integration Camel for Spring Boot: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1142
Published: April 3, 2025 08:49
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration Camel for Spring Boot ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0278
Published: April 3, 2025 08:49
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [hoch] docker: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0272
Published: April 3, 2025 08:49
Ein entfernter Angreifer kann mehrere Schwachstellen in Docker ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder Dateien zu…
[UPDATE] [mittel] docker: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0684
Published: April 3, 2025 08:49
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in docker ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0984
Published: April 3, 2025 08:49
Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizufĂĽhren oder einen nicht spezifizierten Angriff durchzufĂĽhren.
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1504
Published: April 3, 2025 08:47
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Code auszufĂĽhren, einen Denial-of-Service-Zustand herbeizufĂĽhren, SicherheitsmaĂźnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1951
Published: April 3, 2025 08:46
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3298
Published: April 3, 2025 08:46
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [niedrig] Red Hat Enterprise Linux (buildah): Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3287
Published: April 3, 2025 08:46
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (buildah) ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3409
Published: April 3, 2025 08:46
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen preiszugeben und Daten zu manipulieren.
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3497
Published: April 3, 2025 08:46
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oderum einen nicht näher spezifizierten Angriff durchzuführen.
[UPDATE] [hoch] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3690
Published: April 3, 2025 08:45
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3762
Published: April 3, 2025 08:45
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
[UPDATE] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0216
Published: April 3, 2025 08:45
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0353
Published: April 3, 2025 08:45
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU Emacs ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[UPDATE] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0444
Published: April 3, 2025 08:45
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] LibreOffice: Schwachstelle ermöglicht Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0483
Published: April 3, 2025 08:45
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0485
Published: April 3, 2025 08:45
Ein Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [mittel] Apache Camel: Schwachstelle ermöglicht Manipulation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0508
Published: April 3, 2025 08:45
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Camel ausnutzen, um Daten zu manipulieren.
[UPDATE] [mittel] VMware Tanzu Spring Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0602
Published: April 3, 2025 08:44
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [hoch] Ruby SAML: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0561
Published: April 3, 2025 08:44
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby SAML ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizufĂĽhren.
[UPDATE] [mittel] Tenable Security Nessus Agent: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0610
Published: April 3, 2025 08:44
Ein lokaler Angreifer kann eine Schwachstelle im Tenable Security Nessus Agent ausnutzen, um seine Privilegien zu erhöhen.
[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0626
Published: April 3, 2025 08:44
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszufĂĽhren oder Dateien zu manipulieren.
[UPDATE] [mittel] Apache Commons: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0622
Published: April 3, 2025 08:44
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Commons ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0625
Published: April 3, 2025 08:44
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] IBM WebSphere Application Server Liberty: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0638
Published: April 3, 2025 08:44
Ein lokaler Angreifer kann eine Schwachstelle in IBM WebSphere Application Server Liberty ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [mittel] IBM DataPower Gateway: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0686
Published: April 3, 2025 08:44
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM DataPower Gateway ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, oder seine Privilegien zu erweitern.
[NEU] [niedrig] Yubico YubiKey: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0685
Published: April 3, 2025 08:44
Ein lokaler Angreifer kann eine Schwachstelle in Yubico YubiKey ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0130
Published: April 2, 2025 12:19
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren oder weitere Angriffe zu starten.
[NEU] [hoch] Zammad: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0684
Published: April 2, 2025 12:19
Ein entfernter Angreifer kann mehrere Schwachstellen in Zammad ausnutzen, um Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0683
Published: April 2, 2025 12:19
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial-of-Service auszulösen und um nicht näher spezifizierte Auswirkungen zu erzielen.
[NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Cross-Site Scripting
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0682
Published: April 2, 2025 10:49
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache OFBiz ausnutzen, um einen Cross-Site Scripting Angriff durchzufĂĽhren.
[NEU] [hoch] Red Hat Satellite: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0681
Published: April 2, 2025 10:19
Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Satellite und Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszufĂĽhren und vertrauliche Informationen preiszugeben.
[UPDATE] [niedrig] Drupal OAuth2 Client: Schwachstelle ermöglicht Manipulation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0278
Published: April 2, 2025 09:49
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im OAuth2 Client fĂĽr Drupal ausnutzen, um Daten zu manipulieren.
[NEU] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0679
Published: April 2, 2025 09:49
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] MongoDB: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0680
Published: April 2, 2025 09:49
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um Informationen preiszugeben, die Authentifizierung zu umgehen und einen Denial-of-Service-Zustand zu verursachen.
[NEU] [mittel] Apache Camel: Schwachstelle ermöglicht Manipulation von Dateien
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0678
Published: April 2, 2025 09:19
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Camel ausnutzen, um Dateien zu manipulieren.
[NEU] [mittel] Trend Micro Deep Security Agent: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0677
Published: April 2, 2025 09:19
Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Deep Security Agent ausnutzen, um seine Privilegien zu erhöhen, oder einen Denial-of-Service auszulösen
[NEU] [mittel] VMware Aria Operations: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0676
Published: April 2, 2025 08:49
Ein lokaler Angreifer kann eine Schwachstelle in VMware Aria Operations und VMware Cloud Foundation ausnutzen, um seine Privilegien zu erhöhen.
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2465
Published: April 2, 2025 08:26
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0726
Published: April 2, 2025 08:26
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Angriff durchzuführen oder die Vertraulichkeit und Integrität zu gefährden.
[UPDATE] [mittel] OpenJPEG: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1302
Published: April 2, 2025 08:26
Ein entfernter Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [hoch] OpenJPEG: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0711
Published: April 2, 2025 08:26
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszufĂĽhren.
[UPDATE] [mittel] OpenJPEG: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0923
Published: April 2, 2025 08:26
Ein lokaler Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [hoch] Mozilla Thunderbird: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0538
Published: April 2, 2025 08:25
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen und beliebigen Code auszufĂĽhren.
[UPDATE] [hoch] Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0537
Published: April 2, 2025 08:25
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen, einen nicht spezifizierten Angriff durchzuführen und…
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2628
Published: April 2, 2025 08:25
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, SicherheitsmaĂźnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
[UPDATE] [hoch] Python: Schwachstelle ermöglicht Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1501
Published: April 2, 2025 08:25
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2173
Published: April 2, 2025 08:25
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsmechanismen zu umgehen oder andere Auswirkungen zu erzielen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1008
Published: April 2, 2025 08:25
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren oder sonstige Auswirkungen zu verursachen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1188
Published: April 2, 2025 08:25
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1486
Published: April 2, 2025 08:23
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um beliebigen Programmcode mit root Rechten auszufĂĽhren.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1625
Published: April 2, 2025 08:23
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[UPDATE] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0002
Published: April 2, 2025 08:20
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [niedrig] FreeType: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0048
Published: April 2, 2025 08:20
Ein lokaler Angreifer kann eine Schwachstelle in FreeType ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Red Hat WildFly: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0230
Published: April 2, 2025 08:20
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat WildFly ausnutzen, um einen Denial of Service herbeizufĂĽhren.
[UPDATE] [mittel] Dell PowerProtect Data Domain: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0225
Published: April 2, 2025 08:20
Ein Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain ausnutzen, um erhöhte Rechte zu erlangen, einen Denial-of-Service-Zustand herbeizuführen und einen nicht näher spezifizierten Angriff durchzuführen.
[UPDATE] [hoch] OWASP ModSecurity: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0437
Published: April 2, 2025 08:20
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OWASP ModSecurity ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [niedrig] Python: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0471
Published: April 2, 2025 08:20
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Python ausnutzen, um Informationen offenzulegen.
[UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0482
Published: April 2, 2025 08:20
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Spoofing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, erhöhte Privilegien zu erlangen, einen…
[UPDATE] [hoch] Apache Tomcat: Schwachstelle ermöglicht Manipulation, Codeausführung und Offenlegung von Daten
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0511
Published: April 2, 2025 08:19
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode auszufĂĽhren, Dateien zu manipulieren oder Informationen offenzulegen.
[NEU] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0675
Published: April 2, 2025 08:19
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um erhöhte Rechte zu erlangen, beliebigen Code auszuführen, Spoofing-Angriffe durchzuführen, einen…
[NEU] [hoch] Google Chrome: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0673
Published: April 2, 2025 08:19
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[NEU] [mittel] Trend Micro Apex Central: Mehrere Schwachstellen ermöglichen eine Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0674
Published: April 2, 2025 08:19
Ein anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Trend Micro Apex Central ausnutzen, um Informationen offenzulegen.
[NEU] [hoch] Zabbix: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0671
Published: April 1, 2025 11:39
Ein Angreifer kann mehrere Schwachstellen in Zabbix ausnutzen, um beliebigen Code auszufĂĽhren, Cross-Site-Scripting-Angriffe durchzufĂĽhren, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen.
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0672
Published: April 1, 2025 11:39
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3496
Published: April 1, 2025 11:09
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [mittel] IBM WebSphere Application Server Liberty: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0221
Published: April 1, 2025 11:09
Ein lokaler Angreifer kann eine Schwachstelle in IBM WebSphere Application Server Liberty ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [niedrig] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0670
Published: April 1, 2025 11:09
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen ermöglichen Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0669
Published: April 1, 2025 10:39
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Azure ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [hoch] Apple Safari: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0667
Published: April 1, 2025 10:39
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um vertrauliche Informationen preiszugeben, Spoofing- und Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen…
[NEU] [hoch] Apple macOS: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0668
Published: April 1, 2025 10:39
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um erhöhte Rechte - sogar Root-Rechte - zu erlangen, um vertrauliche Informationen offenzulegen, um beliebigen Code auszuführen, um Daten zu manipulieren, um…
[NEU] [UNGEPATCHT] [mittel] PyTorch: Mehrere Schwachstellen ermöglichen Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0666
Published: April 1, 2025 10:09
Ein lokaler Angreifer kann mehrere Schwachstellen in PyTorch ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[NEU] [hoch] Rancher: Schwachstelle ermöglicht ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0665
Published: April 1, 2025 10:09
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rancher ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0663
Published: April 1, 2025 10:09
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um vertrauliche Informationen preiszugeben, beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu…
[NEU] [niedrig] Apple Xcode: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0664
Published: April 1, 2025 10:09
Ein anonymer Angreifer kann mehrere Schwachstellen in Apple Xcode ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen preiszugeben.
[UPDATE] [mittel] TigerVNC: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0662
Published: April 1, 2025 08:12
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TigerVNC ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszufĂĽhren.
[UPDATE] [mittel] tigervnc: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0661
Published: April 1, 2025 08:12
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in tigervnc ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszufĂĽhren oder einen Denial of Service Zustand herbeizufĂĽhren.
[UPDATE] [mittel] tigervnc: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0660
Published: April 1, 2025 08:12
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in tigervnc ausnutzen, um einen Denial of Service Zustand herbeizufĂĽhren oder Code zur AusfĂĽhrung zu bringen.
[UPDATE] [hoch] X.Org X11: Mehrere Schwachstellen ermöglichen Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2312
Published: April 1, 2025 08:12
Ein lokaler oder entfernter, authentisierter Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um seine Privilegien zu erhöhen und Code auszuführen.
[UPDATE] [mittel] X.Org X11: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0293
Published: April 1, 2025 08:12
Ein lokaler Angreifer kann eine Schwachstelle in X.Org X11 ausnutzen, um seine Privilegien zu erhöhen.
[UPDATE] [hoch] X.Org X11: Schwachstelle ermöglicht Privilegieneskalation oder Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0793
Published: April 1, 2025 08:12
Ein lokaler Angreifer kann eine Schwachstelle in X.Org X11 ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen.
[UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2749
Published: April 1, 2025 08:12
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.
[UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3131
Published: April 1, 2025 08:12
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xming ausnutzen, um seine Privilegien zu erhöhen oder Informationen offenzulegen.
[UPDATE] [hoch] X.Org X11: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0127
Published: April 1, 2025 08:12
Ein Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um beliebigen Programmcode auszufĂĽhren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizufĂĽhren.
~ 170 additional posts are not shown ~