🦜 BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)
@wid.cert-bund.de.portal.wid.securityadvisory@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline!
Brought to you by the RSS Parrot.
---
BSI Warn- und Informationsdienst (WID) RSS Feed zur Verteilung Schwachstellen-Informationen (Security Advisories)
Your feed and you don't want it here? Just
e-mail the birb.
[UPDATE] [mittel] Syslog-ng: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0962
Published: June 11, 2025 11:12
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Syslog-ng ausnutzen, um Sicherheitsmechanismen zu umgehen.
[UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0853
Published: June 11, 2025 11:12
Ein Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Manipulation von Dateien
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0730
Published: June 11, 2025 11:12
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um Dateien zu manipulieren.
[NEU] [hoch] Perl (IBM AIX): Schwachstelle ermöglicht Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1303
Published: June 11, 2025 11:07
Ein lokaler Angreifer kann eine Schwachstelle in Perl auf IBM AIX ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[NEU] [mittel] Kibana: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1302
Published: June 11, 2025 11:07
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kibana ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] AMD Prozessoren: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1298
Published: June 11, 2025 11:02
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessoren ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1301
Published: June 11, 2025 10:57
Ein Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, und um Informationen offenzulegen.
[NEU] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1300
Published: June 11, 2025 10:42
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[NEU] [hoch] Apache CloudStack: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1299
Published: June 11, 2025 10:37
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache CloudStack ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen und um seine Privilegien zu erweitern.
[NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1297
Published: June 11, 2025 10:12
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um beliebigen Code auszufĂĽhren.
[NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1296
Published: June 11, 2025 10:07
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Code auszufĂĽhren.
[NEU] [mittel] Fortinet FortiOS und FortiProxy: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1295
Published: June 11, 2025 09:52
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um Dateien zu manipulieren, um falsche Informationen darzustellen, und um seine Privilegien zu erhöhen.
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0895
Published: June 11, 2025 09:23
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, oder Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] GeoServer: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1294
Published: June 11, 2025 09:17
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GeoServer ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service auszulösen.
[NEU] [hoch] IBM DataPower Gateway: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1293
Published: June 11, 2025 09:12
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM DataPower Gateway ausnutzen, um seine Privilegien zu erhöhen, Informationen auszuspähen, einen Denial-of-Service auszulösen oder weitere unspezifizierte Auswirkungen zu erzielen.
[NEU] [hoch] Trend Micro Apex Central: Mehrere Schwachstellen ermöglichen Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1292
Published: June 11, 2025 09:02
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Trend Micro Apex Central ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[NEU] [hoch] Pixel Patchday Juni 2025: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1291
Published: June 11, 2025 08:57
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android für Pixel Geräte ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
[NEU] [mittel] Fortinet FortiOS, FortiProxy, FortiWeb: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1290
Published: June 11, 2025 08:57
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiOS, Fortinet FortiProxy und Fortinet FortiWeb ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] Fortinet FortiClient EMS: Mehrere Schwachstellen ermöglichen Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1289
Published: June 11, 2025 08:47
Ein entfernter Angreifer kann mehrere Schwachstellen in Fortinet FortiClient EMS ausnutzen, um SicherheitsmaĂźnahmen zu umgehen und potentiell Code auszufĂĽhren.
[NEU] [mittel] IBM Security Verify Access: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1288
Published: June 11, 2025 08:47
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Security Verify Access ausnutzen, um Informationen offenzulegen.
[NEU] [mittel] Adobe Creative Cloud Anwendungen: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1287
Published: June 11, 2025 08:42
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Adobe Creative Cloud Anwendungen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial-of-Service auszulösen
[NEU] [mittel] Fortinet FortiClient Windows: Schwachstelle ermöglicht Manipulation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1286
Published: June 11, 2025 08:42
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiClient Windows ausnutzen, um Daten zu manipulieren.
[NEU] [hoch] Adobe Experience Manager: Mehrere Schwachstellen ermöglichen Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1285
Published: June 11, 2025 08:27
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen oder…
[NEU] [hoch] Adobe Magento: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1284
Published: June 11, 2025 08:27
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Adobe Magento ausnutzen, um beliebigen Programmcode auszufĂĽhren, SicherheitsmaĂźnahmen zu umgehen oder seine Privilegien zu erweitern.
[NEU] [mittel] Fortinet FortiOS: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1283
Published: June 11, 2025 08:12
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen.
[NEU] [niedrig] Fortinet FortiPortal: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1282
Published: June 11, 2025 08:07
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiPortal ausnutzen, um Informationen offenzulegen.
[NEU] [mittel] Adobe: Mehrere Schwachstellen ermöglichen Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1281
Published: June 11, 2025 08:07
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Acrobat DC, Adobe Acrobat Reader und Adobe Acrobat ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial-of-Service auszulösen oder…
[NEU] [mittel] Intel Firmware: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1280
Published: June 11, 2025 07:52
Ein lokaler Angreifer kann eine Schwachstelle in Intel Firmware ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [niedrig] Broadcom Fabric OS: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1279
Published: June 11, 2025 07:02
Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Broadcom Fabric OS ausnutzen, um Informationen offenzulegen oder einen Dental of Service zu verursachen.
[NEU] [mittel] AMD Prozessoren: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1278
Published: June 11, 2025 06:52
Ein lokaler Angreifer kann eine Schwachstelle in verschiedenen AMD Prozessoren ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren oder Infromationen offenzulegen.
[NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1277
Published: June 11, 2025 06:47
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um beliebigen Programmcode auszuführen, um…
[NEU] [hoch] Microsoft Office Produkte: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1276
Published: June 11, 2025 06:28
Ein Angreifer kann mehrere Schwachstellen verschiedenen Microsoft Office Produkten und Microsoft SharePoint ausnutzen, um beliebigen Programmcode auszuführen, und um seine Privilegien zu erhöhen.
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1114
Published: June 11, 2025 06:28
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzufĂĽhren.
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1001
Published: June 11, 2025 06:28
Ein lokaler Angreifer kann mehrere Schwachstellen in unterschiedlichen Intel Prozessoren ausnutzen, um Informationen offenzulegen.
[UPDATE] [hoch] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0935
Published: June 11, 2025 06:28
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service auszulösen, Dateien zu manipulieren oder Informationen offenzulegen.
[UPDATE] [mittel] Nvidia Treiber: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0882
Published: June 11, 2025 06:28
Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia Treiber ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren und um seine Privilegien zu erweitern.
[UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0744
Published: June 11, 2025 06:27
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows…
[UPDATE] [mittel] xz: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0704
Published: June 11, 2025 06:27
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xz ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0683
Published: June 11, 2025 06:27
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial-of-Service auszulösen und um nicht näher spezifizierte Auswirkungen zu erzielen.
[UPDATE] [hoch] Microsoft Windows/Windows Server: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0537
Published: June 11, 2025 06:27
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0453
Published: June 11, 2025 06:27
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0411
Published: June 11, 2025 06:27
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Dateien zu manipulieren oder seine Rechte zu erweitern.
[UPDATE] [hoch] OpenSSH: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0394
Published: June 11, 2025 06:27
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizufĂĽhren.
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0378
Published: June 11, 2025 06:27
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um erhöhte Privilegien zu erlangen oder einen Denial of Service auszulösen.
[UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0302
Published: June 11, 2025 06:27
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0167
Published: June 11, 2025 06:27
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[UPDATE] [mittel] libtasn1: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0294
Published: June 11, 2025 06:27
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libtasn1 ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0131
Published: June 11, 2025 06:27
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Xen: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3714
Published: June 11, 2025 06:27
Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder Informationen offenzulegen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3397
Published: June 11, 2025 06:27
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3188
Published: June 11, 2025 06:26
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3189
Published: June 11, 2025 06:26
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1951
Published: June 11, 2025 06:26
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1656
Published: June 11, 2025 06:25
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1658
Published: June 11, 2025 06:25
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0895
Published: June 11, 2025 06:23
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0296
Published: June 11, 2025 06:22
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [hoch] GNU libc: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0246
Published: June 11, 2025 06:22
Ein lokaler Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herbeizuführen.
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2741
Published: June 11, 2025 06:22
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] cURL: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3060
Published: June 11, 2025 06:22
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um SicherheitsmaĂźnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2618
Published: June 11, 2025 06:22
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] cURL: Mehre Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2570
Published: June 11, 2025 06:22
Ein Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um einen nicht näher spezifizierten Angriff zu starten.
[UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2543
Published: June 11, 2025 06:22
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode mit Administratorrechten auszufĂĽhren oder seine Privilegien zu erweitern.
[UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0670
Published: June 11, 2025 06:22
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizufĂĽhren.
[UPDATE] [mittel] GNU libc: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2384
Published: June 11, 2025 06:22
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0534
Published: June 11, 2025 06:22
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um seine Privilegien zu erhöhen.
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0152
Published: June 11, 2025 06:22
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [mittel] Microsoft Azure: Schwachstelle ermöglicht Darstellen falscher Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1275
Published: June 11, 2025 06:22
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Azure in der Nuance Digital Engagement Platform ausnutzen, um falsche Informationen darzustellen.
[NEU] [mittel] Microsoft Developer Tools: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1274
Published: June 11, 2025 06:22
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio 2022, Microsoft WIndows SDK und Microsoft .NET Framework ausnutzen, um beliebigen Programmcode auszuführen, und um seine Privilegien zu erhöhen.
[UPDATE] [mittel] systemd-coredump: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1204
Published: June 11, 2025 05:57
Ein lokaler Angreifer kann eine Schwachstelle in systemd ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1221
Published: June 11, 2025 05:57
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Samba ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [mittel] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1140
Published: June 11, 2025 05:57
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff oder weitere nicht spezifizierte Angriffe durchzufĂĽhren.
[NEU] [mittel] Perl: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1273
Published: June 10, 2025 12:09
Ein lokaler Angreifer kann mehrere Schwachstellen in Perl ausnutzen, um einen Denial of Service herbeizufĂĽhren und um potenziell beliebigen Programmcode auszufĂĽhren.
[NEU] [hoch] QNAP NAS Software und Anwendungen: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1272
Published: June 10, 2025 11:49
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in QNAP NAS Software und verschiedenen Anwendungen ausnutzen, um beliebigen Code oder Befehle auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, einen Denial-of-Service-Zustand zu…
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1271
Published: June 10, 2025 11:44
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren und um Informationen offenzulegen.
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1270
Published: June 10, 2025 11:39
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [hoch] Trend Micro Apex One: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1268
Published: June 10, 2025 11:34
Ein Angreifer kann mehrere Schwachstellen in Trend Micro Apex One ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um seine Privilegien zu erhöhen, und um beliebigen Programmcode auszuführen.
[NEU] [mittel] Apache Kafka: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1269
Published: June 10, 2025 11:34
Ein Angreifer kann mehrere Schwachstellen in Apache Kafka ausnutzen, um Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial-of-Service auszulösen.
[NEU] [mittel] GeoServer: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1267
Published: June 10, 2025 11:29
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GeoServer ausnutzen, um Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
[NEU] [niedrig] libarchive: Mehrere Schwachstellen ermöglichen Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1266
Published: June 10, 2025 11:19
Ein lokaler Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1265
Published: June 10, 2025 11:14
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im libxslt Paket von Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
[UPDATE] [hoch] Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0460
Published: June 10, 2025 11:09
Ein entfernter Angreifer kann mehrere Schwachstellen in Quarkus auf Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen, oder einen Denial of Service auszulösen.
[UPDATE] [hoch] Red Hat Integration Camel for Spring Boot: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1142
Published: June 10, 2025 11:09
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration Camel for Spring Boot ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
[UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus und Netty): Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0285
Published: June 10, 2025 11:09
Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen.
[NEU] [hoch] SAP Software: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1264
Published: June 10, 2025 11:09
Ein entfernter Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um seine Privilegien zu erhöhe, um Informationen offenzulegen, um Sicherheitsmechanismen zu umgehen und um Cross-Site Scripting Angriffe durchzuführen.
[NEU] [UNGEPATCHT] [hoch] Jenkins "Gatling" Plugin: Schwachstelle ermöglicht Cross-Site Scripting
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1263
Published: June 10, 2025 10:19
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Jenkins "Gatling" Plugin ausnutzen, um einen Cross-Site Scripting Angriff durchzufĂĽhren.
[NEU] [niedrig] FasterXML Jackson: Schwachstelle ermöglicht Offenlegung von Informationen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1262
Published: June 10, 2025 10:19
Ein lokaler Angreifer kann eine Schwachstelle in FasterXML Jackson ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1150
Published: June 10, 2025 10:14
Ein lokaler Angreifer kann eine Schwachstelle in Redis ausnutzen, um einen Denial of Service herbeizufĂĽhren und poteziell beliebigen Programmcode auszufĂĽhren.
[UPDATE] [mittel] Xen: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0456
Published: June 10, 2025 09:44
Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [mittel] CoreDNS: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1261
Published: June 10, 2025 09:34
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CoreDNS ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
[NEU] [mittel] Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1259
Published: June 10, 2025 09:29
Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro Maximum Security ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] Trend Micro Internet Security: Schwachstelle ermöglicht Privilegieneskalation
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1260
Published: June 10, 2025 09:29
Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro Internet Security ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [hoch] KDE "Konsole": Schwachstelle ermöglicht Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1258
Published: June 10, 2025 09:29
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der KDE "Konsole" Anwendung ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[NEU] [mittel] SolarWinds Platform: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1257
Published: June 10, 2025 09:24
Ein entfernter Angreifer kann mehrere Schwachstellen in SolarWinds Platform ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, Dateien zu manipulieren oder einen Cross-Site-Scripting Angriff durchzufĂĽhren.
[NEU] [niedrig] Google Cloud Platform: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1256
Published: June 10, 2025 08:25
Ein Angreifer kann eine Schwachstelle in der Kubernetes Engine der Google Cloud Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Codeausführung
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1089
Published: June 10, 2025 08:25
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode auszufĂĽhren.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0991
Published: June 10, 2025 08:25
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere, nicht näher spezifizierte Angriffe durchzuführen.
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0861
Published: June 10, 2025 08:25
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
[UPDATE] [hoch] Keycloack: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0908
Published: June 10, 2025 08:25
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Keycloack ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0964
Published: June 10, 2025 08:25
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.
~ 318 additional posts are not shown ~