🦜 BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)
@wid.cert-bund.de.portal.wid.securityadvisory@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline!
Brought to you by the RSS Parrot.
---
BSI Warn- und Informationsdienst (WID) RSS Feed zur Verteilung Schwachstellen-Informationen (Security Advisories)
Your feed and you don't want it here? Just
e-mail the birb.
[NEU] [mittel] Perl: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1273
Published: June 10, 2025 12:09
Ein lokaler Angreifer kann mehrere Schwachstellen in Perl ausnutzen, um einen Denial of Service herbeizufĂĽhren und um potenziell beliebigen Programmcode auszufĂĽhren.
[NEU] [hoch] QNAP NAS Software und Anwendungen: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1272
Published: June 10, 2025 11:49
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in QNAP NAS Software und verschiedenen Anwendungen ausnutzen, um beliebigen Code oder Befehle auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, einen Denial-of-Service-Zustand zu…
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1271
Published: June 10, 2025 11:44
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren und um Informationen offenzulegen.
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1270
Published: June 10, 2025 11:39
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [hoch] Trend Micro Apex One: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1268
Published: June 10, 2025 11:34
Ein Angreifer kann mehrere Schwachstellen in Trend Micro Apex One ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um seine Privilegien zu erhöhen, und um beliebigen Programmcode auszuführen.
[NEU] [mittel] Apache Kafka: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1269
Published: June 10, 2025 11:34
Ein Angreifer kann mehrere Schwachstellen in Apache Kafka ausnutzen, um Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial-of-Service auszulösen.
[NEU] [mittel] GeoServer: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1267
Published: June 10, 2025 11:29
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GeoServer ausnutzen, um Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
[NEU] [niedrig] libarchive: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1266
Published: June 10, 2025 11:19
Ein lokaler Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1265
Published: June 10, 2025 11:14
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im libxslt Paket von Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
[UPDATE] [hoch] Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0460
Published: June 10, 2025 11:09
Ein entfernter Angreifer kann mehrere Schwachstellen in Quarkus auf Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen, oder einen Denial of Service auszulösen.
[UPDATE] [hoch] Red Hat Integration Camel for Spring Boot: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1142
Published: June 10, 2025 11:09
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration Camel for Spring Boot ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
[UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus und Netty): Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0285
Published: June 10, 2025 11:09
Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen.
[NEU] [hoch] SAP Software: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1264
Published: June 10, 2025 11:09
Ein entfernter Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um seine Privilegien zu erhöhe, um Informationen offenzulegen, um Sicherheitsmechanismen zu umgehen und um Cross-Site Scripting Angriffe durchzuführen.
[NEU] [UNGEPATCHT] [hoch] Jenkins "Gatling" Plugin: Schwachstelle ermöglicht Cross-Site Scripting
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1263
Published: June 10, 2025 10:19
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Jenkins "Gatling" Plugin ausnutzen, um einen Cross-Site Scripting Angriff durchzufĂĽhren.
[NEU] [niedrig] FasterXML Jackson: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1262
Published: June 10, 2025 10:19
Ein lokaler Angreifer kann eine Schwachstelle in FasterXML Jackson ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1150
Published: June 10, 2025 10:14
Ein lokaler Angreifer kann eine Schwachstelle in Redis ausnutzen, um einen Denial of Service herbeizufĂĽhren und poteziell beliebigen Programmcode auszufĂĽhren.
[UPDATE] [mittel] Xen: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0456
Published: June 10, 2025 09:44
Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [mittel] CoreDNS: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1261
Published: June 10, 2025 09:34
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CoreDNS ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [mittel] Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1259
Published: June 10, 2025 09:29
Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro Maximum Security ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] Trend Micro Internet Security: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1260
Published: June 10, 2025 09:29
Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro Internet Security ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [hoch] KDE "Konsole": Schwachstelle ermöglicht Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1258
Published: June 10, 2025 09:29
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der KDE "Konsole" Anwendung ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[NEU] [mittel] SolarWinds Platform: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1257
Published: June 10, 2025 09:24
Ein entfernter Angreifer kann mehrere Schwachstellen in SolarWinds Platform ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, Dateien zu manipulieren oder einen Cross-Site-Scripting Angriff durchzufĂĽhren.
[NEU] [niedrig] Google Cloud Platform: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1256
Published: June 10, 2025 08:25
Ein Angreifer kann eine Schwachstelle in der Kubernetes Engine der Google Cloud Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1089
Published: June 10, 2025 08:25
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0991
Published: June 10, 2025 08:25
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere, nicht näher spezifizierte Angriffe durchzuführen.
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0861
Published: June 10, 2025 08:25
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
[UPDATE] [hoch] Keycloack: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0908
Published: June 10, 2025 08:25
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Keycloack ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0964
Published: June 10, 2025 08:25
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0844
Published: June 10, 2025 08:25
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren oder andere, nicht genauer beschriebene Auswirkungen erzielen.
[UPDATE] [mittel] IBM Installation Manager: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0786
Published: June 10, 2025 08:25
Ein lokaler Angreifer kann mehrere Schwachstellen in IBM Installation Manager ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, oder beliebigen Programmcode auszufĂĽhren
[UPDATE] [niedrig] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0775
Published: June 10, 2025 08:25
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [mittel] OpenVPN: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0694
Published: June 10, 2025 08:25
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenVPN ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0314
Published: June 10, 2025 08:24
Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen AMD Prozessoren ausnutzen, um beliebigen Code auszufĂĽhren, eine Denial-of-Service-Situation zu erzeugen und Informationen offenzulegen oder zu manipulieren.
[UPDATE] [mittel] AMD Prozessor: Schwachstelle ermöglicht das Umgehen von Sicherheitsmaßnahmen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0257
Published: June 10, 2025 08:24
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessor ausnutzen, um SicherheitsmaĂźnahmen zu umgehen.
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2202
Published: June 10, 2025 08:23
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1837
Published: June 10, 2025 08:22
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessor und AMD Radeon ausnutzen, um beliebigen Programmcode auszuführen, erhöhte Rechte zu erlangen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen und…
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1522
Published: June 10, 2025 08:22
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0630
Published: June 10, 2025 08:19
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0594
Published: June 10, 2025 08:19
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0538
Published: June 10, 2025 08:19
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0163
Published: June 10, 2025 08:19
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0306
Published: June 10, 2025 08:19
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2628
Published: June 10, 2025 08:19
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, SicherheitsmaĂźnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2571
Published: June 10, 2025 08:19
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django und Ubuntu Linux ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2259
Published: June 10, 2025 08:19
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0717
Published: June 10, 2025 08:19
Ein entfernter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
[NEU] [hoch] Trend Micro Worry-Free Business Security: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1255
Published: June 10, 2025 08:19
Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Worry-Free Business Security ausnutzen, um Dateien zu manipulieren oder beliebigen Programmcode auszufĂĽhren.
[UPDATE] [hoch] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1144
Published: June 10, 2025 07:54
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[UPDATE] [hoch] Oracle Fusion Middleware: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0899
Published: June 10, 2025 06:12
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[UPDATE] [mittel] Grafana: Schwachstelle ermöglicht Cross-Site Scripting
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1096
Published: June 10, 2025 06:07
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzufĂĽhren.
[NEU] [hoch] Microsoft Power Automate Desktop: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1254
Published: June 6, 2025 10:31
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Power Automate Desktop ausnutzen, um seine Privilegien zu erhöhen.
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0485
Published: June 6, 2025 09:51
Ein Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] QT: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1253
Published: June 6, 2025 09:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [UNGEPATCHT] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von Daten
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1252
Published: June 6, 2025 09:06
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Daten zu manipulieren.
[NEU] [mittel] Devolutions Server: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1251
Published: June 6, 2025 08:51
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Devolutions Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] Checkmk : Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1250
Published: June 6, 2025 08:46
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Checkmk ausnutzen, um Dateien zu manipulieren oder Cross-Site-Scripting durchzufĂĽhren.
[UPDATE] [mittel] Red Hat OpenStack (python-h11): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1022
Published: June 6, 2025 08:21
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [hoch] GStreamer: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0885
Published: June 6, 2025 08:21
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0734
Published: June 6, 2025 08:21
Ein lokaler Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[UPDATE] [mittel] HAProxy: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0770
Published: June 6, 2025 08:21
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0500
Published: June 6, 2025 08:21
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1274
Published: June 6, 2025 08:21
Ein lokaler Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3047
Published: June 6, 2025 08:21
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Intel Chipsatz: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0327
Published: June 6, 2025 08:21
Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen im Intel Chipsatz ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen preiszugeben und einen Denial of Service-Zustand zu verursachen.
[UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0936
Published: June 6, 2025 08:21
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[UPDATE] [hoch] GStreamer: Schwachstelle ermöglicht Codeausführung oder Denial-of-Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0198
Published: June 6, 2025 08:21
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um beliebigen Code auszufĂĽhren oder einen Denial-of-Service-Zustand zu verursachen.
[UPDATE] [hoch] EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0126
Published: June 6, 2025 08:21
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der EDK2 NetworkPkg IP stack implementation ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und…
[UPDATE] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0050
Published: June 6, 2025 08:21
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[UPDATE] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1451
Published: June 6, 2025 08:21
Ein Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen.
[UPDATE] [mittel] Lenovo BIOS: Mehrere Schwachstellen ermöglichen Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1421
Published: June 6, 2025 08:21
Ein lokaler Angreifer kann mehrere Schwachstellen im Lenovo BIOS ausnutzen, um beliebigen Programmcode auszufĂĽhren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizufĂĽhren.
[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1160
Published: June 6, 2025 08:16
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service auszulösen, Sicherheitsvorkehrungen zu umgehen oder…
[UPDATE] [mittel] Roundcube: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1754
Published: June 6, 2025 06:46
Ein Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzufĂĽhren und vertrauliche Informationen preiszugeben.
[NEU] [hoch] Acronis Cyber Protect: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1249
Published: June 5, 2025 11:51
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Acronis Cyber Protect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder Rechte zu erweitern.
[UPDATE] [hoch] Mozilla Thunderbird: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1062
Published: June 5, 2025 11:16
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzenum beliebigen Programmcode auszuführen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand herbeizuführen oder Absender-Spoofing…
[UPDATE] [mittel] Red Hat Enterprise Linux (node.js): Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0943
Published: June 5, 2025 11:16
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, oder beliebigen Programmcode auszufĂĽhren.
[NEU] [hoch] HPE StoreOnce: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1248
Published: June 5, 2025 11:11
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in HPE StoreOnce ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen umgehen oder Dateien zu manipulieren.
[NEU] [mittel] VMware NSX: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1247
Published: June 5, 2025 10:51
Ein Angreifer kann mehrere Schwachstellen in VMware NSX und VMware Cloud Foundation ausnutzen, um einen Cross-Site Scripting Angriff durchzufĂĽhren.
[NEU] [mittel] Cisco Unified Contact Center Express (UCCX): Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1246
Published: June 5, 2025 10:46
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco Unified Contact Center Express (UCCX) ausnutzen, um beliebigen Programmcode auszufĂĽhren oder Cross-Site-Scripting durchzufĂĽhren.
[NEU] [niedrig] Django: Schwachstelle ermöglicht Manipulation von Dateien
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1245
Published: June 5, 2025 10:41
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um Dateien zu manipulieren.
[NEU] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1244
Published: June 5, 2025 10:36
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [niedrig] Synology DiskStation Manager: Schwachstelle ermöglicht Manipulation von Dateien
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1243
Published: June 5, 2025 10:31
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Synology DiskStation Manager und Synology Router Manager ausnutzen, um Dateien zu manipulieren.
[NEU] [mittel] Cisco Unified Communications Produkte: Schwachstelle ermöglicht Codeausführung mit Root Rechten
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1242
Published: June 5, 2025 10:11
Ein lokaler Angreifer kann eine Schwachstelle in Cisco Unified Communications Produkte ausnutzen, um beliebigen Programmcode mit Root Rechten auszufĂĽhren.
[NEU] [hoch] Cisco Integrated Management Controller: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1240
Published: June 5, 2025 09:56
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Integrated Management Controller ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [hoch] Cisco Nexus Dashboard: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1241
Published: June 5, 2025 09:56
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Nexus Dashboard ausnutzen, um ein verwaltetes Gerät nachzuahmen und Informationen auszuspähen.
[UPDATE] [mittel] Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0606
Published: June 5, 2025 08:31
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [mittel] Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Unsicheres Erzeugen von temporären Dateien
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1239
Published: June 5, 2025 08:31
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Identity Services Engine (ISE) ausnutzen, um temporäre Dateien zu erzeugen.
[NEU] [hoch] Cisco Identity Services Engine (ISE) Cloud Platforms: Schwachstelle ermöglicht erlangen von Admin Rechten
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1238
Published: June 5, 2025 08:21
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Identity Services Engine (ISE) auf Cloud Platforms ausnutzen, um administrative Privilegien zu erhalten und potentiell Dateien zu manipulieren, Informationen auszuspähen oder einen…
[NEU] [UNGEPATCHT] [mittel] Cisco Unified Intelligent Contact Management Enterprise: Schwachstelle ermöglicht Cross-Site Scripting
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1237
Published: June 5, 2025 08:01
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Unified Intelligent Contact Management Enterprise ausnutzen, um einen Cross-Site Scripting Angriff durchzufĂĽhren.
[UPDATE] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0226
Published: June 5, 2025 07:41
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux Advanced Cluster Management ausnutzen, um SicherheitsmaĂźnahmen zu umgehen und einen Denial-of-Service-Zustand zu verursachen.
[UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstelle
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3338
Published: June 5, 2025 07:41
Ein entfernter, anonymer Angreifer kann mehrere Schwachstelle in Red Hat OpenShift ausnutzen, um einen Cross-Site Scripting Angriff durchzufĂĽhren und beliebigen Code auszufĂĽhren.
[UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1091
Published: June 5, 2025 07:41
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Informationen offenzulegen und um die SicherheitsmaĂźnahmen zu umgehen.
[UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0426
Published: June 5, 2025 07:41
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [niedrig] Red Hat Advanced Cluster Security: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3573
Published: June 5, 2025 07:36
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Advanced Cluster Security ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Red Hat Enterprise Linux (opentelemetry-collector): Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0754
Published: June 5, 2025 07:36
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im opentelemetry-collector ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0815
Published: June 5, 2025 06:16
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[UPDATE] [hoch] Juniper Junos Space: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0794
Published: June 5, 2025 06:16
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Juniper Junos Space ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Zustand herbeizuführen und um andere, nicht näher spezifizierte Auswirkungen zu erzielen.
[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Ausspaehen von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0200
Published: June 5, 2025 06:16
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen auszuspähen.
[UPDATE] [hoch] Oracle PeopleSoft: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0166
Published: June 5, 2025 06:16
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[UPDATE] [niedrig] Red Hat Enterprise Linux (buildah): Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3287
Published: June 5, 2025 06:16
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (buildah) ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3134
Published: June 5, 2025 06:15
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder um einen unspezifischen Angriff durchzufĂĽhren.
~ 249 additional posts are not shown ~