IT Sicherheit (WID/BSI) Warn- und Info-Dienste
Bürger-CERT --- Technische Warnungen zu IT-Schwachstellen für Bürgerinnen und Bürger
(BSI) Bürger Cert - Schwachstellen Informationen
BSI - Bundesamt für Sicherheit in der Informationstechnik --- Bürger CERT --- RSS Feed --- WID Archiv ---
100 Aktuelle Warnungen und Hinweise zu Schwachstellen, Patches und Workarounds in IT-Produkten.
CERT Meldung: (Nr. 15/100) Schwachstelle / Warnung
Datum: Mi, 17. Dez 2025 12:14 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Mozilla Firefox + iOS
In der Mozilla Firefox Version für iOS besteht eine Schwachstelle. Diese besteht aufgrund einer unzureichenden Validierung von RTLO-Zeichen. Ein Angreifer kann Dateinamen in der Download-Benutzeroberfläche fälschen und das Opfer dazu verleiten, Dateien eines unerwarteten Dateityps zu speichern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
» Mozilla Firefox für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen
CERT Meldung: (Nr. 20/100) Schwachstelle / Warnung
Datum: Mo, 15. Dez 2025 12:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple iOS - iPadOS -
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, das Gerät zum Absturz zu bringen, Speicherbeschädigungen durchzuführen, Spoofing-Angriffe durchzuführen, Informationen zu stehlen, Schadcode auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Einige der Schwachstellen erfordern bestimmte Berechtigungen oder Benutzerinteraktionen, um erfolgreich ausgenutzt werden zu können. Es genügt, eine bösartig erstellte Datei oder Applikation zu öffnen.
CERT Meldung: (Nr. 49/100) Schwachstelle / Warnung
Datum: Di, 04. Nov 2025 13:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple iOS
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
CERT Meldung: (Nr. 64/100) Schwachstelle / Warnung
Datum: Mi, 22. Okt 2025 13:08 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: Dell BIOS
Es existiert eine Schwachstelle in Dell BIOS. Die Schwachstelle wird durch einen Fehler bei der Eingabevalidierung in der Drittanbieterkomponente AptioV verursacht. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren.
» Dell BIOS: Schwachstelle ermöglicht Manipulation von Daten
CERT Meldung: (Nr. 71/100) Schwachstelle / Warnung
Datum: Mi, 15. Okt 2025 11:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Lenovo BIOS
Ein lokaler Angreifer kann mehrere Schwachstellen in Lenovo BIOS ausnutzen, um Daten zu manipulieren, einen Denial of Service zu verursachen, Code Auszuführen und seine Rechte zu erweitern.
CERT Meldung: (Nr. 78/100) Schwachstelle / Warnung
Datum: Fr, 10. Okt 2025 12:24 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Lenovo BIOS
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Lenovo BIOS (Absolute Persistence) ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code auszuführen.
CERT Meldung: (Nr. 86/100) Schwachstelle / Warnung
Datum: Di, 30. Sep 2025 14:16 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apple iOS - iPadOS and macOS - + Font Parser
Es besteht eine Schwachstelle in Apple iOS, iPadOS und macOS, die die Font Parser -Komponent betrifft. Ein Angreifer kann diese Schwachstelle ausnutzen, um das Gerät zum Absturz zu bringen oder den Prozessspeicher zu beschädigen. Dadurch können andere, nicht näher spezifizierte Angriffe ermöglicht werden. Für eine erfolgreiche Ausnutzung genügt es, eine bösartige App oder ein bösartiges Dokument zu öffnen.
» Apple iOS, iPadOS and macOS (Font Parser): Schwachstelle ermöglicht Denial of Service
CERT Meldung: (Nr. 90/100) Schwachstelle / Warnung
Datum: Mi, 24. Sep 2025 11:11 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Dell PowerEdge BIOS - iDRAC9 -
Es existiert eine Schwachstelle in Dell PowerEdge BIOS und iDRAC9. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen.
» Dell PowerEdge BIOS und iDRAC9: Schwachstelle ermöglicht Offenlegung von Informationen
CERT Meldung: (Nr. 96/100) Schwachstelle / Warnung
Datum: Di, 16. Sep 2025 11:11 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple iOS - iPadOS -
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
CERT Meldung: (Nr. 100/100) Schwachstelle / Warnung
Datum: Mi, 10. Sep 2025 10:56 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen und Manipulation
System/Produkt: Dell BIOS
Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um Informationen offenzulegen, Daten zu manipulieren und weitere, nicht spezifizierte Auswirkungen zu verursachen.
» Dell BIOS: Schwachstelle ermöglicht Offenlegung von Informationen und Manipulation
Anzahl Meldungen: 10 iOS
--- 10 --- So, 11. Jan 2026 18:55 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (CERT) Computer Emergency Response Team
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen) sowie technische Warnungen (für Bürgerinnen und Bürger)
WID Archiv - BUND-Cert (WID) Security Advisories
iOS
