IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 14:18 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Windows
Risiko: [UPDATE] [kritisch]
Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022, Microsoft Windows 11 und Microsoft Windows Server 2025 ausnutzen, um Remote Code Execution, Privilegieneskalation, Datenexfiltration oder Systemabstürze zu verursachen.
» WID: [UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2307 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 2/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: dnsmasq
Risiko: [NEU] [hoch]
dnsmasq: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in dnsmasq ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code auszuführen.
» WID: [NEU] [hoch] dnsmasq: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2417 [NEU] [hoch]
Kurzmeldung: (Nr. 3/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1866 [UPDATE] [hoch]
Kurzmeldung: (Nr. 4/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 13:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Proxmox Backup Server
Risiko: [NEU] [hoch]
Proxmox Backup Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Proxmox Backup Server ausnutzen, um Informationen offenzulegen oder Daten zu manipulieren.
» WID: [NEU] [hoch] Proxmox Backup Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2416 [NEU] [hoch]
Kurzmeldung: (Nr. 5/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 12:58 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Bouncy Castle
Risiko: [NEU] [mittel]
Bouncy Castle: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Bouncy Castle: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2415 [NEU] [mittel]
Kurzmeldung: (Nr. 6/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 12:53 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Microsoft Configuration Manager
Risiko: [NEU] [mittel]
Microsoft Configuration Manager: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Microsoft Configuration Manager ausnutzen, um die Authentisierung zu umgehen und Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2025-2414 [NEU] [mittel]
Kurzmeldung: (Nr. 7/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 12:48 Uhr
» Mehrere Schwachstellen ermöglichen Privilegieneskalation
System/Produkt: HP Computer (AMD AIM-T)
Risiko: [NEU] [mittel]
HP Computer (AMD AIM-T): Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein lokaler Angreifer kann mehrere Schwachstellen in HP Computer ausnutzen, um seine Privilegien zu erhöhen und möglicherweise beliebigen Code auszuführen.
» WID: [NEU] [mittel] HP Computer (AMD AIM-T): Mehrere Schwachstellen ermöglichen Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2413 [NEU] [mittel]
Kurzmeldung: (Nr. 8/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 12:48 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: ARM-basierte HP-Computer mit InsydeH2O-UEFI-Firmware
Risiko: [NEU] [mittel]
ARM-basierte HP-Computer mit InsydeH2O-UEFI-Firmware: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in der InsydeH2O-UEFI-Firmware ausnutzen, die in bestimmten ARM-basierten HP-Computern verwendet wird, um beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2025-2412 [NEU] [mittel]
Kurzmeldung: (Nr. 9/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 12:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick
Risiko: [NEU] [mittel]
ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2411 [NEU] [mittel]
Kurzmeldung: (Nr. 10/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 12:23 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: BusyBox
Risiko: [NEU] [hoch]
BusyBox: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in BusyBox ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [hoch] BusyBox: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2410 [NEU] [hoch]
Kurzmeldung: (Nr. 11/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 12:18 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Xen
Risiko: [NEU] [hoch]
Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Xen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2409 [NEU] [hoch]
Kurzmeldung: (Nr. 12/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 12:13 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: OpenVPN
Risiko: [NEU] [hoch]
OpenVPN: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenVPN ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] OpenVPN: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2408 [NEU] [hoch]
Kurzmeldung: (Nr. 13/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [NEU] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2407 [NEU] [mittel]
Kurzmeldung: (Nr. 14/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: WatchGuard Firebox
Risiko: [UPDATE] [hoch]
WatchGuard Firebox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WatchGuard Firebox ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] WatchGuard Firebox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1528 [UPDATE] [hoch]
Kurzmeldung: (Nr. 15/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: GitLab
Risiko: [UPDATE] [hoch]
GitLab: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand auszulösen.
» WID: [UPDATE] [hoch] GitLab: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2376 [UPDATE] [hoch]
Kurzmeldung: (Nr. 16/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen
Risiko: [UPDATE] [hoch]
Xen: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Xen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2380 [UPDATE] [hoch]
Kurzmeldung: (Nr. 17/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen
Risiko: [UPDATE] [hoch]
Xen: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzenEin Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Angriff durchzuführen, Informationen offenzulegen oder Berechtigungen zu erweitern.
» WID: [UPDATE] [hoch] Xen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2007 [UPDATE] [hoch]
Kurzmeldung: (Nr. 18/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [hoch]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2392 [UPDATE] [hoch]
Kurzmeldung: (Nr. 19/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1675 [UPDATE] [mittel]
Kurzmeldung: (Nr. 20/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1665 [UPDATE] [hoch]
Kurzmeldung: (Nr. 21/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 22/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1640 [UPDATE] [mittel]
Kurzmeldung: (Nr. 23/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1613 [UPDATE] [mittel]
Kurzmeldung: (Nr. 24/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: 7-Zip
Risiko: [UPDATE] [mittel]
7-Zip: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] 7-Zip: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1590 [UPDATE] [mittel]
Kurzmeldung: (Nr. 25/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: vim (.tar and .zip)
Risiko: [UPDATE] [niedrig]
vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen oder um beliebige Dateien zu überschreiben.
» WID: [UPDATE] [niedrig] vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1575 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 26/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1522 [UPDATE] [hoch]
Kurzmeldung: (Nr. 27/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1517 [UPDATE] [hoch]
Kurzmeldung: (Nr. 28/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: AMD Prozessor
Risiko: [UPDATE] [mittel]
AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessor ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1502 [UPDATE] [mittel]
Kurzmeldung: (Nr. 29/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Developer Tools - git -
Risiko: [UPDATE] [hoch]
Microsoft Developer Tools und git: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft Visual Studio Code und git ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu erzeugen und andere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Microsoft Developer Tools und git: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1485 [UPDATE] [hoch]
Kurzmeldung: (Nr. 30/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, sich erhöhte Privilegien zu verschaffen oder andere nicht näher bezeichnete Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1481 [UPDATE] [hoch]
Kurzmeldung: (Nr. 31/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1472 [UPDATE] [mittel]
Kurzmeldung: (Nr. 32/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 33/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 34/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1417 [UPDATE] [hoch]
Kurzmeldung: (Nr. 35/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1385 [UPDATE] [mittel]
Kurzmeldung: (Nr. 36/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons FileUpload
Risiko: [UPDATE] [mittel]
Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons FileUpload ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1334 [UPDATE] [mittel]
Kurzmeldung: (Nr. 37/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: Insyde UEFI Firmware
Risiko: [UPDATE] [hoch]
Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1300 [UPDATE] [hoch]
Kurzmeldung: (Nr. 38/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: AMD Prozessoren
Risiko: [UPDATE] [mittel]
AMD Prozessoren: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in verschiedenen AMD Prozessoren ausnutzen, um einen Denial of Service Angriff durchzuführen oder Infromationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-1278 [UPDATE] [mittel]
Kurzmeldung: (Nr. 39/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (corosync)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in Corosync ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1041 [UPDATE] [hoch]
Kurzmeldung: (Nr. 40/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Grub ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Grub: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0995 [UPDATE] [mittel]
Kurzmeldung: (Nr. 41/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0837 [UPDATE] [mittel]
Kurzmeldung: (Nr. 42/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Effekte zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0649 [UPDATE] [hoch]
Kurzmeldung: (Nr. 43/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: MongoDB
Risiko: [UPDATE] [hoch]
MongoDB: Schwachstelle ermöglicht Codeausführung und DoS
Ein lokaler Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen Denial of Service zu verursachen und potentiell beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] MongoDB: Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2025-0587 [UPDATE] [hoch]
Kurzmeldung: (Nr. 44/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Grub: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0396 [UPDATE] [mittel]
Kurzmeldung: (Nr. 45/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grub ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Grub: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-3758 [UPDATE] [mittel]
Kurzmeldung: (Nr. 46/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Grub2
Risiko: [UPDATE] [mittel]
Grub2: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Grub2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Grub2: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2024-3459 [UPDATE] [mittel]
Kurzmeldung: (Nr. 47/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3281 [UPDATE] [mittel]
Kurzmeldung: (Nr. 48/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1951 [UPDATE] [mittel]
Kurzmeldung: (Nr. 49/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: OpenSSH auf Red Hat Enterprise Linux 9
Risiko: [UPDATE] [mittel]
OpenSSH auf Red Hat Enterprise Linux 9: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH auf Red Hat Enterprise Linux 9 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenSSH auf Red Hat Enterprise Linux 9: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-1547 [UPDATE] [mittel]
Kurzmeldung: (Nr. 50/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen nicht spezifizierten Angriff offenzulegen oder durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0459 [UPDATE] [mittel]
Kurzmeldung: (Nr. 51/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Python (pip)
Risiko: [UPDATE] [niedrig]
Python (pip): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Python "pip" ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] Python (pip): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2023-3228 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 52/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder einen Denial-of-Service-Zustand auszulösen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2864 [UPDATE] [mittel]
Kurzmeldung: (Nr. 53/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2023-2434 [UPDATE] [hoch]
Kurzmeldung: (Nr. 54/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1882 [UPDATE] [mittel]
Kurzmeldung: (Nr. 55/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1666 [UPDATE] [mittel]
Kurzmeldung: (Nr. 56/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [hoch]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1789 [UPDATE] [hoch]
Kurzmeldung: (Nr. 57/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Mozilla Firefox ESR - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox, Mozilla Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, falsche Informationen darzustellen und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0482 [UPDATE] [hoch]
Kurzmeldung: (Nr. 58/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: International Components for Unicode (icu)
Risiko: [UPDATE] [mittel]
International Components for Unicode (icu): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in International Components for Unicode (icu) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2022-1330 [UPDATE] [mittel]
Kurzmeldung: (Nr. 59/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
Risiko: [UPDATE] [hoch]
Google Chrome: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Informationen einzusehen, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, einen Denial of Service herbeizuführen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen.
» WID: [UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2406 [UPDATE] [hoch]
Kurzmeldung: (Nr. 60/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Google Chrome
Risiko: [UPDATE] [mittel]
Google Chrome: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen Denial of Service Angriff durchzuführen oder um Code mit den Privilegien des Angegriffenen auszuführen.
» WID: [UPDATE] [mittel] Google Chrome: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2405 [UPDATE] [mittel]
Kurzmeldung: (Nr. 61/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: International Components for Unicode (icu)
Risiko: [UPDATE] [mittel]
International Components for Unicode (icu): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in International Components for Unicode (icu) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-1659 [UPDATE] [mittel]
Kurzmeldung: (Nr. 62/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: International Components for Unicode (icu)
Risiko: [UPDATE] [hoch]
International Components for Unicode (icu): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in International Components for Unicode (icu) ausnutzen, um einen Denial of Service Zustand herbeizuführen oder beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] International Components for Unicode (icu): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-2355 [UPDATE] [hoch]
Kurzmeldung: (Nr. 63/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: poppler
Risiko: [UPDATE] [hoch]
poppler: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in poppler ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] poppler: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2260 [UPDATE] [hoch]
Kurzmeldung: (Nr. 64/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libssh
Risiko: [UPDATE] [niedrig]
libssh: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libssh: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2002 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 65/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2249 [UPDATE] [hoch]
Kurzmeldung: (Nr. 66/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Wireshark
Risiko: [UPDATE] [mittel]
Wireshark: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2242 [UPDATE] [mittel]
Kurzmeldung: (Nr. 67/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1988 [UPDATE] [hoch]
Kurzmeldung: (Nr. 68/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 69/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1976 [UPDATE] [hoch]
Kurzmeldung: (Nr. 70/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder eine Speicherbeschädigung zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2170 [UPDATE] [hoch]
Kurzmeldung: (Nr. 71/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Podman
Risiko: [UPDATE] [hoch]
Podman: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Podman ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1974 [UPDATE] [hoch]
Kurzmeldung: (Nr. 72/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Cloud Foundation - vSphere - Aria Operations - Tools -
Risiko: [UPDATE] [hoch]
VMware Cloud Foundation, vSphere, Aria Operations und Tools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Cloud Foundation, VMware vSphere, VMware Aria Operations und VMware Tools ausnutzen, um erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] VMware Cloud Foundation, vSphere, Aria Operations und Tools: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2153 [UPDATE] [hoch]
Kurzmeldung: (Nr. 73/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1965 [UPDATE] [mittel]
Kurzmeldung: (Nr. 74/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 75/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1921 [UPDATE] [mittel]
Kurzmeldung: (Nr. 76/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2107 [UPDATE] [hoch]
Kurzmeldung: (Nr. 77/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und potenziell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1914 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 78/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2099 [UPDATE] [hoch]
Kurzmeldung: (Nr. 79/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1898 [UPDATE] [hoch]
Kurzmeldung: (Nr. 80/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2092 [UPDATE] [hoch]
Kurzmeldung: (Nr. 81/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Infogewinn oder Manipulation
System/Produkt: Apache Tika
Risiko: [UPDATE] [hoch]
Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tika ausnutzen, um sensible Daten auszulesen oder bösartige Anfragen an interne Ressourcen oder Server von Drittanbietern auszulösen.
» WID: [UPDATE] [hoch] Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation
» Securityadvisory ID: WID-SEC-2025-1883 [UPDATE] [hoch]
Kurzmeldung: (Nr. 82/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2087 [UPDATE] [hoch]
Kurzmeldung: (Nr. 83/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1869 [UPDATE] [hoch]
Kurzmeldung: (Nr. 84/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2077 [UPDATE] [hoch]
Kurzmeldung: (Nr. 85/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2053 [UPDATE] [hoch]
Kurzmeldung: (Nr. 86/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1858 [UPDATE] [hoch]
Kurzmeldung: (Nr. 87/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Prozessoren
Risiko: [UPDATE] [mittel]
Intel Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1785 [UPDATE] [mittel]
Kurzmeldung: (Nr. 88/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] vim: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1753 [UPDATE] [mittel]
Kurzmeldung: (Nr. 89/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [mittel]
IBM App Connect Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2399 [UPDATE] [mittel]
Kurzmeldung: (Nr. 90/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Google Chrome
Risiko: [UPDATE] [hoch]
Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2375 [UPDATE] [hoch]
Kurzmeldung: (Nr. 91/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Unbound
Risiko: [UPDATE] [mittel]
Unbound: Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Unbound ausnutzen, um den Cache zu manipulieren, was möglicherweise zu Domain-Hijacking führen kann.
» WID: [UPDATE] [mittel] Unbound: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2386 [UPDATE] [mittel]
Kurzmeldung: (Nr. 92/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2365 [UPDATE] [mittel]
Kurzmeldung: (Nr. 93/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenBao
Risiko: [UPDATE] [mittel]
OpenBao: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenBao ausnutzen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenBao: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2391 [UPDATE] [mittel]
Kurzmeldung: (Nr. 94/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick (BMP decoder)
Risiko: [UPDATE] [mittel]
ImageMagick (BMP decoder): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick (BMP decoder): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2339 [UPDATE] [mittel]
Kurzmeldung: (Nr. 95/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 96/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2051 [UPDATE] [hoch]
Kurzmeldung: (Nr. 97/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [UPDATE] [hoch]
Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Code ausführen, privilegierte Informationen auslesen, Sicherheitsmechanismen umgehen oder Benutzer durch UI-Manipulation täuschen.
» WID: [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2275 [UPDATE] [hoch]
Kurzmeldung: (Nr. 98/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2040 [UPDATE] [hoch]
Kurzmeldung: (Nr. 99/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 100/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 09:03 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: MongoDB
Risiko: [UPDATE] [hoch]
MongoDB: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] MongoDB: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2388 [UPDATE] [hoch]
Kurzmeldung: (Nr. 101/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 09:03 Uhr
» Mehrere Schwachstellen
System/Produkt: cPanel - WHM - (PostgreSQL, Perl)
Risiko: [UPDATE] [hoch]
cPanel/WHM (PostgreSQL, Perl): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cPanel/WHM ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] cPanel/WHM (PostgreSQL, Perl): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2329 [UPDATE] [hoch]
Kurzmeldung: (Nr. 102/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 08:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Hashicorp Vault
Risiko: [UPDATE] [hoch]
Hashicorp Vault: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Hashicorp Vault ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [hoch] Hashicorp Vault: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2396 [UPDATE] [hoch]
Kurzmeldung: (Nr. 103/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 08:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Rancher Manager
Risiko: [UPDATE] [niedrig]
Rancher Manager: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Rancher ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Rancher Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2395 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 104/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 08:53 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: MongoDB BI Connector ODBC-Treiber
Risiko: [UPDATE] [hoch]
MongoDB BI Connector ODBC-Treiber: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] MongoDB BI Connector ODBC-Treiber: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2402 [UPDATE] [hoch]
Kurzmeldung: (Nr. 105/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 08:53 Uhr
» Schwachstelle gefährdet Vertraulichkeit und Integrität
System/Produkt: AMD “Zen 5” Prozessoren
Risiko: [UPDATE] [UNGEPATCHT] [mittel]
AMD “Zen 5” Prozessoren: Schwachstelle gefährdet Vertraulichkeit und Integrität
Ein lokaler Angreifer kann eine Schwachstelle in AMD “Zen 5” Prozessoren ausnutzen, um die Vertraulichkeit und die Integrität zu gefährden.
» Securityadvisory ID: WID-SEC-2025-2404 [UPDATE] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 106/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 12:58 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
» Securityadvisory ID: WID-SEC-2025-1757 [UPDATE] [hoch]
Kurzmeldung: (Nr. 107/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 12:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0453 [UPDATE] [hoch]
Kurzmeldung: (Nr. 108/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 12:58 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2083 [UPDATE] [mittel]
Kurzmeldung: (Nr. 109/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 12:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 110/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 12:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial-of-Service auszulösen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0683 [UPDATE] [hoch]
Kurzmeldung: (Nr. 111/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 12:48 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Ubiquiti UniFi
Risiko: [NEU] [hoch]
Ubiquiti UniFi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ubiquiti UniFi ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] Ubiquiti UniFi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2403 [NEU] [hoch]
Kurzmeldung: (Nr. 112/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 11:53 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Keycloak
Risiko: [NEU] [mittel]
Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2401 [NEU] [mittel]
Kurzmeldung: (Nr. 113/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 11:48 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Build von Apache Camel Quarkus
Risiko: [NEU] [mittel]
Red Hat Build von Apache Camel für Quarkus: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Build von Apache Camel für Quarkus ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2400 [NEU] [mittel]
Kurzmeldung: (Nr. 114/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 11:18 Uhr
» Mehrere Schwachstellen
System/Produkt: Moxa Switch
Risiko: [NEU] [mittel]
Moxa Switch: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Moxa Switch ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und Daten zu manipulieren.
» WID: [NEU] [mittel] Moxa Switch: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2398 [NEU] [mittel]
Kurzmeldung: (Nr. 115/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Liferay Portal - DXP -
Risiko: [NEU] [mittel]
Liferay Portal und DXP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um einen Denial of Service Angriff durchzuführen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] Liferay Portal und DXP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2397 [NEU] [mittel]
Kurzmeldung: (Nr. 116/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL - LibreSSL -
Risiko: [UPDATE] [mittel]
OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2166 [UPDATE] [mittel]
Kurzmeldung: (Nr. 117/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:35 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2036 [UPDATE] [mittel]
Kurzmeldung: (Nr. 118/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [mittel]
Erlang/OTP: Mehrere Schwachstellen
Ein entfernter authentisierter Angreifer oder anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2034 [UPDATE] [mittel]
Kurzmeldung: (Nr. 119/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Hashicorp Vault
Risiko: [UPDATE] [mittel]
Hashicorp Vault: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Hashicorp Vault ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1925 [UPDATE] [mittel]
Kurzmeldung: (Nr. 120/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1862 [UPDATE] [mittel]
Kurzmeldung: (Nr. 121/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1833 [UPDATE] [mittel]
Kurzmeldung: (Nr. 122/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: http - 2 Implementierungen -
Risiko: [UPDATE] [mittel]
http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiednen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1830 [UPDATE] [mittel]
Kurzmeldung: (Nr. 123/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1754 [UPDATE] [hoch]
Kurzmeldung: (Nr. 124/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (libxslt)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libxslt) ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service herbeiführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1732 [UPDATE] [mittel]
Kurzmeldung: (Nr. 125/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: Red Hat Enterprise Linux (unbound)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (unbound): Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (unbound) ausnutzen, um Daten zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-1656 [UPDATE] [mittel]
Kurzmeldung: (Nr. 126/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht unspezifischen Angriff
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht unspezifischen Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht unspezifischen Angriff
» Securityadvisory ID: WID-SEC-2025-1637 [UPDATE] [mittel]
Kurzmeldung: (Nr. 127/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [hoch]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE und anderen Java Editionen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1569 [UPDATE] [hoch]
Kurzmeldung: (Nr. 128/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons Lang
Risiko: [UPDATE] [niedrig]
Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Lang ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1540 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 129/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1526 [UPDATE] [mittel]
Kurzmeldung: (Nr. 130/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Redis
Risiko: [UPDATE] [mittel]
Redis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Redis: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1463 [UPDATE] [mittel]
Kurzmeldung: (Nr. 131/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 132/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: PAM
Risiko: [UPDATE] [mittel]
PAM: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PAM ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] PAM: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1339 [UPDATE] [mittel]
Kurzmeldung: (Nr. 133/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [hoch]
libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1312 [UPDATE] [hoch]
Kurzmeldung: (Nr. 134/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apache Commons BeanUtils
Risiko: [UPDATE] [hoch]
Apache Commons BeanUtils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Commons BeanUtils ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-1169 [UPDATE] [hoch]
Kurzmeldung: (Nr. 135/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1114 [UPDATE] [hoch]
Kurzmeldung: (Nr. 136/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Eclipse Jetty
Risiko: [UPDATE] [mittel]
Eclipse Jetty: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.
» WID: [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0987 [UPDATE] [mittel]
Kurzmeldung: (Nr. 137/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0922 [UPDATE] [hoch]
Kurzmeldung: (Nr. 138/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 139/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3762 [UPDATE] [mittel]
Kurzmeldung: (Nr. 140/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Gitea
Risiko: [UPDATE] [hoch]
Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2024-3690 [UPDATE] [hoch]
Kurzmeldung: (Nr. 141/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oderum einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3497 [UPDATE] [hoch]
Kurzmeldung: (Nr. 142/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3368 [UPDATE] [mittel]
Kurzmeldung: (Nr. 143/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat multicluster engine for Kubernetes
Risiko: [UPDATE] [mittel]
Red Hat multicluster engine for Kubernetes: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat multicluster engine for Kubernetes ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-1944 [UPDATE] [mittel]
Kurzmeldung: (Nr. 144/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Mehrere Schwachstellen ermöglichen Cross-Site Scripting
System/Produkt: Bootstrap
Risiko: [UPDATE] [mittel]
Bootstrap: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Bootstrap ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Bootstrap: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2024-1606 [UPDATE] [mittel]
Kurzmeldung: (Nr. 145/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift
Risiko: [UPDATE] [hoch]
Red Hat OpenShift: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Zustand herbeizuführen, Informationen offenzulegen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1542 [UPDATE] [hoch]
Kurzmeldung: (Nr. 146/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-0780 [UPDATE] [mittel]
Kurzmeldung: (Nr. 147/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2023-0637 [UPDATE] [mittel]
Kurzmeldung: (Nr. 148/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift
Risiko: [UPDATE] [hoch]
Red Hat OpenShift: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.
» WID: [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-0328 [UPDATE] [hoch]
Kurzmeldung: (Nr. 149/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2022-1964 [UPDATE] [mittel]
Kurzmeldung: (Nr. 150/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1792 [UPDATE] [hoch]
Kurzmeldung: (Nr. 151/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1374 [UPDATE] [hoch]
Kurzmeldung: (Nr. 152/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2022-1186 [UPDATE] [hoch]
Kurzmeldung: (Nr. 153/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Moodle
Risiko: [UPDATE] [hoch]
Moodle: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] Moodle: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2272 [UPDATE] [hoch]
Kurzmeldung: (Nr. 154/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Nvidia GPU Display Treiber
Risiko: [UPDATE] [hoch]
Nvidia GPU Display Treiber: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Nvidia GPU Display Treiber ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um seine Privilegien zu erhöhen, um Daten zu manipulieren, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] Nvidia GPU Display Treiber: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2247 [UPDATE] [hoch]
Kurzmeldung: (Nr. 155/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (libsoup3)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libsoup3): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2311 [UPDATE] [mittel]
Kurzmeldung: (Nr. 156/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2224 [UPDATE] [mittel]
Kurzmeldung: (Nr. 157/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service auszuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2301 [UPDATE] [mittel]
Kurzmeldung: (Nr. 158/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: fetchmail
Risiko: [UPDATE] [mittel]
fetchmail: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in fetchmail ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] fetchmail: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2202 [UPDATE] [mittel]
Kurzmeldung: (Nr. 159/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Redis
Risiko: [UPDATE] [kritisch]
Redis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [kritisch] Redis: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2196 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 160/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 13:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Virtualization Engine
Risiko: [UPDATE] [mittel]
Red Hat Virtualization Engine: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der Red Hat Virtualization Engine ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, beliebigen Code auszuführen, einen Denial of Service Zustand auszulösen und kryptographische Maßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Red Hat Virtualization Engine: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0808 [UPDATE] [mittel]
Kurzmeldung: (Nr. 161/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 12:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [NEU] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2394 [NEU] [hoch]
Kurzmeldung: (Nr. 162/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 12:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Liferay Portal
Risiko: [NEU] [mittel]
Liferay Portal: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Liferay Portal: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2393 [NEU] [mittel]
Kurzmeldung: (Nr. 163/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 12:13 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: PowerDNS Recursor
Risiko: [NEU] [hoch]
PowerDNS Recursor: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PowerDNS Recursor ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [hoch] PowerDNS Recursor: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2390 [NEU] [hoch]
Kurzmeldung: (Nr. 164/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 12:08 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: FreeBSD Project FreeBSD OS (netinet)
Risiko: [NEU] [niedrig]
FreeBSD Project FreeBSD OS (netinet): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FreeBSD Project FreeBSD OS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2389 [NEU] [niedrig]
Kurzmeldung: (Nr. 165/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 12:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Devolutions Server
Risiko: [NEU] [hoch]
Devolutions Server: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Devolutions Server ausnutzen, um sich erhöhte Berechtigungen zu verschaffen und einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [hoch] Devolutions Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2387 [NEU] [hoch]
Kurzmeldung: (Nr. 166/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal Module
Risiko: [NEU] [mittel]
Drupal Module: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Drupal Module: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2385 [NEU] [mittel]
Kurzmeldung: (Nr. 167/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 11:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 168/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Veeam Backup & Replication
Risiko: [UPDATE] [hoch]
Veeam Backup & Replication: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Veeam Backup & Replication ausnutzen, um beliebigen Programmcode auszuführen und sich erweiterte Berechtigungen zu verschaffen.
» WID: [UPDATE] [hoch] Veeam Backup & Replication: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2274 [UPDATE] [hoch]
Kurzmeldung: (Nr. 169/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0831 [UPDATE] [mittel]
Kurzmeldung: (Nr. 170/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: MIT Kerberos
Risiko: [UPDATE] [mittel]
MIT Kerberos: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0795 [UPDATE] [mittel]
Kurzmeldung: (Nr. 171/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Gitea
Risiko: [UPDATE] [mittel]
Gitea: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Daten zu manipulieren, oder einen Denial of Service auszulösen.
» WID: [UPDATE] [mittel] Gitea: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0633 [UPDATE] [mittel]
Kurzmeldung: (Nr. 172/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QT
Risiko: [UPDATE] [mittel]
QT: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0628 [UPDATE] [mittel]
Kurzmeldung: (Nr. 173/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0920 [UPDATE] [mittel]
Kurzmeldung: (Nr. 174/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, seine Privilegien eskalieren oder einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0773 [UPDATE] [hoch]
Kurzmeldung: (Nr. 175/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0561 [UPDATE] [mittel]
Kurzmeldung: (Nr. 176/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2384 [UPDATE] [mittel]
Kurzmeldung: (Nr. 177/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle PeopleSoft
Risiko: [UPDATE] [hoch]
Oracle PeopleSoft: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle PeopleSoft: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2367 [UPDATE] [hoch]
Kurzmeldung: (Nr. 178/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:39 Uhr
» Mehrere Schwachstellen
System/Produkt: MediaWiki
Risiko: [UPDATE] [hoch]
MediaWiki: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MediaWiki Extensions ausnutzen, um seine Privilegien zu erhöhen, Sicherheitsmaßnahmen zu umgehen und Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] MediaWiki: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2381 [UPDATE] [hoch]
Kurzmeldung: (Nr. 179/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Health Sciences Applications
Risiko: [UPDATE] [hoch]
Oracle Health Sciences Applications: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Health Sciences Applications ausnutzen, um die Vertraulichkeit und Integrität zu gefährden.
» WID: [UPDATE] [hoch] Oracle Health Sciences Applications: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2358 [UPDATE] [hoch]
Kurzmeldung: (Nr. 180/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2363 [UPDATE] [hoch]
Kurzmeldung: (Nr. 181/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Virtualization
Risiko: [UPDATE] [hoch]
Oracle Virtualization: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Oracle Virtualization ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Virtualization: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2368 [UPDATE] [hoch]
Kurzmeldung: (Nr. 182/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Fusion Middleware
Risiko: [UPDATE] [hoch]
Oracle Fusion Middleware: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Fusion Middleware: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2359 [UPDATE] [hoch]
Kurzmeldung: (Nr. 183/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle JD Edwards
Risiko: [UPDATE] [hoch]
Oracle JD Edwards: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle JD Edwards ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle JD Edwards: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2364 [UPDATE] [hoch]
Kurzmeldung: (Nr. 184/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Systems
Risiko: [UPDATE] [hoch]
Oracle Systems: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Systems ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Systems: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2370 [UPDATE] [hoch]
Kurzmeldung: (Nr. 185/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Financial Services Applications
Risiko: [UPDATE] [hoch]
Oracle Financial Services Applications: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Financial Services Applications: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2356 [UPDATE] [hoch]
Kurzmeldung: (Nr. 186/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle E-Business Suite
Risiko: [UPDATE] [hoch]
Oracle E-Business Suite: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle E-Business Suite ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle E-Business Suite: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2354 [UPDATE] [hoch]
Kurzmeldung: (Nr. 187/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Database Server
Risiko: [UPDATE] [mittel]
Oracle Database Server: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Database Server ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Database Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2352 [UPDATE] [mittel]
Kurzmeldung: (Nr. 188/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Mehrere Schwachstellen
System/Produkt: MediaWiki Extensions
Risiko: [UPDATE] [hoch]
MediaWiki Extensions: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] MediaWiki Extensions: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2336 [UPDATE] [hoch]
Kurzmeldung: (Nr. 189/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
System/Produkt: Squid
Risiko: [UPDATE] [hoch]
Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2334 [UPDATE] [hoch]
Kurzmeldung: (Nr. 190/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1740 [UPDATE] [mittel]
Kurzmeldung: (Nr. 191/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Red Hat JBoss A-MQ
Risiko: [UPDATE] [mittel]
Red Hat JBoss A-MQ: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat JBoss A-MQ ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Red Hat JBoss A-MQ: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2240 [UPDATE] [mittel]
Kurzmeldung: (Nr. 192/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (gdk-pixbuf)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (gdk-pixbuf): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (gdk-pixbuf) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (gdk-pixbuf): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1718 [UPDATE] [mittel]
Kurzmeldung: (Nr. 193/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Schwachstelle ermöglicht SQL injection
System/Produkt: ESRI ArcGIS
Risiko: [UPDATE] [kritisch]
ESRI ArcGIS: Schwachstelle ermöglicht SQL injection
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ESRI ArcGIS ausnutzen, um einen SQL-Injection Angriff durchzuführen.
» WID: [UPDATE] [kritisch] ESRI ArcGIS: Schwachstelle ermöglicht SQL injection
» Securityadvisory ID: WID-SEC-2025-2228 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 194/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift Container Platform
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1548 [UPDATE] [mittel]
Kurzmeldung: (Nr. 195/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Mehrere Schwachstellen
System/Produkt: MediaWiki
Risiko: [UPDATE] [hoch]
MediaWiki: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise um Cross-Site-Scripting durchzuführen, vertrauliche Informationen offenzulegen oder die Authentifizierung zu umgehen.
» WID: [UPDATE] [hoch] MediaWiki: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2198 [UPDATE] [hoch]
Kurzmeldung: (Nr. 196/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
» Securityadvisory ID: WID-SEC-2025-1322 [UPDATE] [mittel]
Kurzmeldung: (Nr. 197/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2186 [UPDATE] [mittel]
Kurzmeldung: (Nr. 198/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QT
Risiko: [UPDATE] [hoch]
QT: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] QT: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1220 [UPDATE] [hoch]
Kurzmeldung: (Nr. 199/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 200/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat OpenShift Container Platform
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2028 [UPDATE] [hoch]
Kurzmeldung: (Nr. 201/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 202/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:23 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: MediaWiki Extensions
Risiko: [UPDATE] [hoch]
MediaWiki Extensions: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um beliebigen Code oder SQL-Befehle auszuführen, Cross-Site-Scripting-Angriffe durchzuführen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] MediaWiki Extensions: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2341 [UPDATE] [hoch]
Kurzmeldung: (Nr. 203/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 09:43 Uhr
» Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen
System/Produkt: Adobe Magento SessionReaper
Risiko: [UPDATE] [hoch]
Adobe Magento SessionReaper: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen
Ein Angreifer kann eine Schwachstelle in Adobe Magento ausnutzen, um Sicherheitsmaßnahmen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-1999 [UPDATE] [hoch]
Kurzmeldung: (Nr. 204/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 13:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Zoho ManageEngine Endpoint Central
Risiko: [NEU] [mittel]
Zoho ManageEngine Endpoint Central: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Zoho ManageEngine Endpoint Central ausnutzen, um Daten zu manipulieren oder seine Rechte zu erweitern.
» WID: [NEU] [mittel] Zoho ManageEngine Endpoint Central: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2383 [NEU] [mittel]
Kurzmeldung: (Nr. 205/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 13:33 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Synacor Zimbra
Risiko: [NEU] [mittel]
Synacor Zimbra: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Synacor Zimbra ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [mittel] Synacor Zimbra: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2382 [NEU] [mittel]
Kurzmeldung: (Nr. 206/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 13:08 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: Dell BIOS
Risiko: [NEU] [mittel]
Dell BIOS: Schwachstelle ermöglicht Manipulation von Daten
Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um Daten zu manipulieren.
» WID: [NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2025-2379 [NEU] [mittel]
Kurzmeldung: (Nr. 207/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 13:08 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Atlassian Confluence
Risiko: [NEU] [mittel]
Atlassian Confluence: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Atlassian Confluence ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Atlassian Confluence: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2378 [NEU] [mittel]
Kurzmeldung: (Nr. 208/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 13:08 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Atlassian Jira
Risiko: [NEU] [hoch]
Atlassian Jira: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Atlassian Jira ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [hoch] Atlassian Jira: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2377 [NEU] [hoch]
Kurzmeldung: (Nr. 209/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 12:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Liferay Portal - DXP -
Risiko: [NEU] [mittel]
Liferay Portal und DXP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] Liferay Portal und DXP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2374 [NEU] [mittel]
Kurzmeldung: (Nr. 210/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 12:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Retail Applications
Risiko: [NEU] [hoch]
Oracle Retail Applications: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Retail Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [hoch] Oracle Retail Applications: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2373 [NEU] [hoch]
Kurzmeldung: (Nr. 211/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 12:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Siebel CRM
Risiko: [NEU] [hoch]
Oracle Siebel CRM: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Siebel CRM ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [hoch] Oracle Siebel CRM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2372 [NEU] [hoch]
Kurzmeldung: (Nr. 212/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 12:38 Uhr
» Schwachstelle gefährdet Verfügbarkeit
System/Produkt: Oracle Supply Chain
Risiko: [NEU] [mittel]
Oracle Supply Chain: Schwachstelle gefährdet Verfügbarkeit
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle Supply Chain ausnutzen, um die Verfügbarkeit zu gefährden.
» WID: [NEU] [mittel] Oracle Supply Chain: Schwachstelle gefährdet Verfügbarkeit
» Securityadvisory ID: WID-SEC-2025-2371 [NEU] [mittel]
Kurzmeldung: (Nr. 213/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 12:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Utilities Applications
Risiko: [NEU] [hoch]
Oracle Utilities Applications: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [hoch] Oracle Utilities Applications: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2369 [NEU] [hoch]
Kurzmeldung: (Nr. 214/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 12:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Hyperion
Risiko: [NEU] [hoch]
Oracle Hyperion: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Hyperion ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [hoch] Oracle Hyperion: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2366 [NEU] [hoch]
Kurzmeldung: (Nr. 215/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 12:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Insurance Applications
Risiko: [NEU] [hoch]
Oracle Insurance Applications: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Insurance Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [hoch] Oracle Insurance Applications: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2362 [NEU] [hoch]
Kurzmeldung: (Nr. 216/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 12:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Communications
Risiko: [NEU] [hoch]
Oracle Communications: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [hoch] Oracle Communications: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2361 [NEU] [hoch]
Kurzmeldung: (Nr. 217/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 12:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Communications Applications
Risiko: [NEU] [hoch]
Oracle Communications Applications: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [hoch] Oracle Communications Applications: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2360 [NEU] [hoch]
Kurzmeldung: (Nr. 218/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 12:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Commerce
Risiko: [NEU] [hoch]
Oracle Commerce: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Commerce ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [hoch] Oracle Commerce: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2357 [NEU] [hoch]
Kurzmeldung: (Nr. 219/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 12:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Enterprise Manager
Risiko: [NEU] [mittel]
Oracle Enterprise Manager: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Enterprise Manager ausnutzen, um die Vertraulichkeit und Verfügbarkeit zu gefährden.
» WID: [NEU] [mittel] Oracle Enterprise Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2355 [NEU] [mittel]
Kurzmeldung: (Nr. 220/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 12:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Construction and Engineering
Risiko: [NEU] [hoch]
Oracle Construction and Engineering: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [hoch] Oracle Construction and Engineering: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2353 [NEU] [hoch]
Kurzmeldung: (Nr. 221/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 11:43 Uhr
» Schwachstelle gefährdet Verfügbarkeit
System/Produkt: Oracle REST Data Services
Risiko: [NEU] [niedrig]
Oracle REST Data Services: Schwachstelle gefährdet Verfügbarkeit
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Oracle REST Data Services ausnutzen, um die Verfügbarkeit zu gefährden.
» WID: [NEU] [niedrig] Oracle REST Data Services: Schwachstelle gefährdet Verfügbarkeit
» Securityadvisory ID: WID-SEC-2025-2351 [NEU] [niedrig]
Kurzmeldung: (Nr. 222/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um sich erhöhte Berechtigungen zu verschaffen, einen Denial-of-Service-Zustand zu verursachen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2015 [UPDATE] [hoch]
Kurzmeldung: (Nr. 223/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 11:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1583 [UPDATE] [mittel]
Kurzmeldung: (Nr. 224/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0991 [UPDATE] [mittel]
Kurzmeldung: (Nr. 225/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 11:28 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2130 [UPDATE] [mittel]
Kurzmeldung: (Nr. 226/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 11:28 Uhr
» Schwachstelle ermöglicht Versand beliebiger E-Mails
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Schwachstelle ermöglicht Versand beliebiger E-Mails
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um beliebige E-Mails zu senden.
» WID: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Versand beliebiger E-Mails
» Securityadvisory ID: WID-SEC-2025-1870 [UPDATE] [mittel]
Kurzmeldung: (Nr. 227/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0932 [UPDATE] [hoch]
Kurzmeldung: (Nr. 228/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren.
» WID: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3759 [UPDATE] [mittel]
Kurzmeldung: (Nr. 229/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 10:03 Uhr
» Mehrere Schwachstelle
System/Produkt: Red Hat OpenShift
Risiko: [UPDATE] [hoch]
Red Hat OpenShift: Mehrere Schwachstelle
Ein entfernter, anonymer Angreifer kann mehrere Schwachstelle in Red Hat OpenShift ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstelle
» Securityadvisory ID: WID-SEC-2024-3338 [UPDATE] [hoch]
Kurzmeldung: (Nr. 230/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3289 [UPDATE] [mittel]
Kurzmeldung: (Nr. 231/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-1418 [UPDATE] [mittel]
Kurzmeldung: (Nr. 232/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder unspezifische Angriffe durchzuführen.
» Securityadvisory ID: WID-SEC-2024-1197 [UPDATE] [mittel]
Kurzmeldung: (Nr. 233/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 09:54 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2026 [UPDATE] [mittel]
Kurzmeldung: (Nr. 234/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 09:53 Uhr
» Schwachstelle ermöglicht Codeausführung und potenziell Denial of Service
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Schwachstelle ermöglicht Codeausführung und potenziell Denial of Service
Ein Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen, und potenziell um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ffmpeg: Schwachstelle ermöglicht Codeausführung und potenziell Denial of Service
» Securityadvisory ID: WID-SEC-2025-1998 [UPDATE] [mittel]
Kurzmeldung: (Nr. 235/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 09:53 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Oracle E-Business Suite
Risiko: [UPDATE] [kritisch]
Oracle E-Business Suite: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle E-Business Suite ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [kritisch] Oracle E-Business Suite: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2195 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 236/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 09:53 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [mittel]
WebKitGTK: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2104 [UPDATE] [mittel]
Kurzmeldung: (Nr. 237/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 09:53 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
System/Produkt: libarchive
Risiko: [UPDATE] [hoch]
libarchive: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive und FreeBSD Project FreeBSD OS ausnutzen, um beliebigen Programmcode auszuführen, und potenziell um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
» Securityadvisory ID: WID-SEC-2025-1748 [UPDATE] [hoch]
Kurzmeldung: (Nr. 238/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 09:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1664 [UPDATE] [mittel]
Kurzmeldung: (Nr. 239/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 09:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Python (CPython)
Risiko: [UPDATE] [mittel]
Python (CPython): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Python (CPython): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1470 [UPDATE] [mittel]
Kurzmeldung: (Nr. 240/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 09:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (nodejs, perl)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder andere nicht spezifizierte Effekte zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1646 [UPDATE] [mittel]
Kurzmeldung: (Nr. 241/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 09:53 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Podman
Risiko: [UPDATE] [hoch]
Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1389 [UPDATE] [hoch]
Kurzmeldung: (Nr. 242/250) Schwachstelle / Securityadvisory
Datum: Mi, 22. Okt 2025 09:53 Uhr
» Schwachstelle ermöglicht Manipulation von Daten und Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Manipulation von Daten und Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Daten zu manipulieren und einen Denial of Service zu verursachen.
» Securityadvisory ID: WID-SEC-2025-1372 [UPDATE] [mittel]
Kurzmeldung: (Nr. 243/250) Schwachstelle / Securityadvisory
Datum: Di, 21. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen, Daten zu manipulieren oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3756 [UPDATE] [mittel]
Kurzmeldung: (Nr. 244/250) Schwachstelle / Securityadvisory
Datum: Di, 21. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3619 [UPDATE] [hoch]
Kurzmeldung: (Nr. 245/250) Schwachstelle / Securityadvisory
Datum: Di, 21. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3570 [UPDATE] [mittel]
Kurzmeldung: (Nr. 246/250) Schwachstelle / Securityadvisory
Datum: Di, 21. Okt 2025 13:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3565 [UPDATE] [mittel]
Kurzmeldung: (Nr. 247/250) Schwachstelle / Securityadvisory
Datum: Di, 21. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um einen nicht spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1025 [UPDATE] [mittel]
Kurzmeldung: (Nr. 248/250) Schwachstelle / Securityadvisory
Datum: Di, 21. Okt 2025 13:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [NEU] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bezeichnete Angriffe durchzuführen.
» WID: [NEU] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2350 [NEU] [hoch]
Kurzmeldung: (Nr. 249/250) Schwachstelle / Securityadvisory
Datum: Di, 21. Okt 2025 13:33 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM QRadar SIEM Komponente
Risiko: [UPDATE] [hoch]
IBM QRadar SIEM Komponente: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM Komponenten ausnutzen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] IBM QRadar SIEM Komponente: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1905 [UPDATE] [hoch]
Kurzmeldung: (Nr. 250/250) Schwachstelle / Securityadvisory
Datum: Di, 21. Okt 2025 13:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher spezifizierte Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1620 [UPDATE] [hoch]
Anzahl Meldungen: 250
--- 250 --- Di, 28. Okt 2025 08:36 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
