IT Sicherheit (WID/BSI) Warn- und Info-Dienste
Bürger-CERT --- Technische Warnungen zu IT-Schwachstellen für Bürgerinnen und Bürger
(BSI) Bürger Cert - Schwachstellen Informationen
BSI - Bundesamt für Sicherheit in der Informationstechnik --- Bürger CERT --- RSS Feed --- WID Archiv ---
100 Aktuelle Warnungen und Hinweise zu Schwachstellen, Patches und Workarounds in IT-Produkten.
CERT Meldung: (Nr. 12/100) Schwachstelle / Warnung
Datum: Mi, 15. Okt 2025 11:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Lenovo BIOS
Ein lokaler Angreifer kann mehrere Schwachstellen in Lenovo BIOS ausnutzen, um Daten zu manipulieren, einen Denial of Service zu verursachen, Code Auszuführen und seine Rechte zu erweitern.
CERT Meldung: (Nr. 17/100) Schwachstelle / Warnung
Datum: Di, 14. Okt 2025 11:54 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Lenovo Dispatcher Driver
Es besteht eine Schwachstelle im Lenovo Dispatcher-Treiber, der von Consumer-Notebooks von Lenovo verwendet wird. Ein Angreifer, der lokal Zugriff hat, kann die Schwachstelle ausnutzen, um Schadcode mit höheren Rechten auszuführen.
CERT Meldung: (Nr. 19/100) Schwachstelle / Warnung
Datum: Fr, 10. Okt 2025 12:24 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Lenovo BIOS
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Lenovo BIOS (Absolute Persistence) ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code auszuführen.
CERT Meldung: (Nr. 82/100) Schwachstelle / Warnung
Datum: Mi, 30. Jul 2025 13:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Insyde BIOS + Lenovo
Im Insyde-BIOS, welches in bestimmten Lenovo-IdeaCentre- und -Yoga-All-in-One-Produkten verwendet wird, wurden Schwachstellen entdeckt. Ein lokaler Angreifer mit hohen Rechten kann diese ausnutzen, um Schadcode auszuführen, Daten zu ändern, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Anzahl Meldungen: 4 Lenovo
--- 4 --- Di, 28. Okt 2025 18:45 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (CERT) Computer Emergency Response Team
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen) sowie technische Warnungen (für Bürgerinnen und Bürger)
WID Archiv - BUND-Cert (WID) Security Advisories
Lenovo
