RSS Parrot

BETA

🦜 BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)

@wid.cert-bund.de.portal.wid.securityadvisory@rss-parrot.net

I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.

---

BSI Warn- und Informationsdienst (WID) RSS Feed zur Verteilung Schwachstellen-Informationen (Security Advisories)

Your feed and you don't want it here? Just e-mail the birb.

Site URL: wid.cert-bund.de/portal/wid/securityadvisory

Feed URL: wid.cert-bund.de/content/public/securityAdvisory/rss

Posts: 349

Followers: 2

[NEU] [hoch] QNAP NAS Software und Anwendungen: Mehrere Schwachstellen

Published: June 10, 2025 11:49

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in QNAP NAS Software und verschiedenen Anwendungen ausnutzen, um beliebigen Code oder Befehle auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, einen Denial-of-Service-Zustand zu…

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

Published: June 10, 2025 11:44

Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren und um Informationen offenzulegen.

[UPDATE] [hoch] Red Hat Integration Camel for Spring Boot: Mehrere Schwachstellen

Published: June 10, 2025 11:09

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration Camel for Spring Boot ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.

[UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus und Netty): Mehrere Schwachstellen

Published: June 10, 2025 11:09

Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen.

[NEU] [hoch] SAP Software: Mehrere Schwachstellen

Published: June 10, 2025 11:09

Ein entfernter Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um seine Privilegien zu erhöhe, um Informationen offenzulegen, um Sicherheitsmechanismen zu umgehen und um Cross-Site Scripting Angriffe durchzuführen.

[NEU] [mittel] SolarWinds Platform: Mehrere Schwachstellen

Published: June 10, 2025 09:24

Ein entfernter Angreifer kann mehrere Schwachstellen in SolarWinds Platform ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, Dateien zu manipulieren oder einen Cross-Site-Scripting Angriff durchzufĂĽhren.

[UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen

Published: June 10, 2025 08:24

Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen AMD Prozessoren ausnutzen, um beliebigen Code auszufĂĽhren, eine Denial-of-Service-Situation zu erzeugen und Informationen offenzulegen oder zu manipulieren.

[UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen

Published: June 10, 2025 08:22

Ein Angreifer kann mehrere Schwachstellen in AMD Prozessor und AMD Radeon ausnutzen, um beliebigen Programmcode auszuführen, erhöhte Rechte zu erlangen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen und…

[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen

Published: June 10, 2025 08:19

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, SicherheitsmaĂźnahmen zu umgehen oder vertrauliche Informationen offenzulegen.

[UPDATE] [mittel] Intel Chipsatz: Mehrere Schwachstellen

Published: June 6, 2025 08:21

Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen im Intel Chipsatz ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen preiszugeben und einen Denial of Service-Zustand zu verursachen.

[UPDATE] [hoch] EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen

Published: June 6, 2025 08:21

Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der EDK2 NetworkPkg IP stack implementation ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und…

[UPDATE] [mittel] Lenovo BIOS: Mehrere Schwachstellen ermöglichen Codeausführung

Published: June 6, 2025 08:21

Ein lokaler Angreifer kann mehrere Schwachstellen im Lenovo BIOS ausnutzen, um beliebigen Programmcode auszufĂĽhren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizufĂĽhren.

[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Published: June 6, 2025 08:16

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service auszulösen, Sicherheitsvorkehrungen zu umgehen oder…

[UPDATE] [hoch] Mozilla Thunderbird: Mehrere Schwachstellen

Published: June 5, 2025 11:16

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzenum beliebigen Programmcode auszuführen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand herbeizuführen oder Absender-Spoofing…

[UPDATE] [mittel] Red Hat Enterprise Linux (node.js): Mehrere Schwachstellen

Published: June 5, 2025 11:16

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, oder beliebigen Programmcode auszufĂĽhren.

[NEU] [hoch] HPE StoreOnce: Mehrere Schwachstellen

Published: June 5, 2025 11:11

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in HPE StoreOnce ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen umgehen oder Dateien zu manipulieren.

[NEU] [mittel] Cisco Unified Contact Center Express (UCCX): Mehrere Schwachstellen

Published: June 5, 2025 10:46

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco Unified Contact Center Express (UCCX) ausnutzen, um beliebigen Programmcode auszufĂĽhren oder Cross-Site-Scripting durchzufĂĽhren.

[NEU] [mittel] Cisco Unified Communications Produkte: Schwachstelle ermöglicht Codeausführung mit Root Rechten

Published: June 5, 2025 10:11

Ein lokaler Angreifer kann eine Schwachstelle in Cisco Unified Communications Produkte ausnutzen, um beliebigen Programmcode mit Root Rechten auszufĂĽhren.

[UPDATE] [mittel] Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Service

Published: June 5, 2025 08:31

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.

[NEU] [mittel] Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Unsicheres Erzeugen von temporären Dateien

Published: June 5, 2025 08:31

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Identity Services Engine (ISE) ausnutzen, um temporäre Dateien zu erzeugen.

[NEU] [hoch] Cisco Identity Services Engine (ISE) Cloud Platforms: Schwachstelle ermöglicht erlangen von Admin Rechten

Published: June 5, 2025 08:21

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Identity Services Engine (ISE) auf Cloud Platforms ausnutzen, um administrative Privilegien zu erhalten und potentiell Dateien zu manipulieren, Informationen auszuspähen oder einen…

[NEU] [UNGEPATCHT] [mittel] Cisco Unified Intelligent Contact Management Enterprise: Schwachstelle ermöglicht Cross-Site Scripting

Published: June 5, 2025 08:01

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Unified Intelligent Contact Management Enterprise ausnutzen, um einen Cross-Site Scripting Angriff durchzufĂĽhren.

[UPDATE] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen

Published: June 5, 2025 07:41

Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux Advanced Cluster Management ausnutzen, um SicherheitsmaĂźnahmen zu umgehen und einen Denial-of-Service-Zustand zu verursachen.

[UPDATE] [mittel] Red Hat Enterprise Linux (opentelemetry-collector): Schwachstelle ermöglicht Denial of Service

Published: June 5, 2025 07:36

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im opentelemetry-collector ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.

[UPDATE] [hoch] Juniper Junos Space: Mehrere Schwachstellen

Published: June 5, 2025 06:16

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Juniper Junos Space ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Zustand herbeizuführen und um andere, nicht näher spezifizierte Auswirkungen zu erzielen.

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

Published: June 5, 2025 06:15

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder um einen unspezifischen Angriff durchzufĂĽhren.

~ 249 additional posts are not shown ~