IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 15/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 12:16 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (runc)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
» Securityadvisory ID: WID-SEC-2025-2518 [UPDATE] [hoch]
Kurzmeldung: (Nr. 16/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 12:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (Developer Hub)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Developer Hub): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Developer Hub ausnutzen, um Sicherheitsvorkehrungen zu umgehen Informationen offenzulegen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (Developer Hub): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2078 [UPDATE] [mittel]
Kurzmeldung: (Nr. 20/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 12:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (Advanced Cluster Management)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux Advanced Cluster Management ausnutzen, um Sicherheitsmaßnahmen zu umgehen und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0226 [UPDATE] [hoch]
Kurzmeldung: (Nr. 28/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 12:10 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (python-pillow)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (python-pillow): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux bzgl. python-pillow ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-2301 [UPDATE] [mittel]
Kurzmeldung: (Nr. 36/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 12:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (libsolv, aardvark-dns)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libsolv, aardvark-dns): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libsolv, aardvark-dns): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-2247 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 12:09 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Red Hat Enterprise Linux (cifs-utils)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (cifs-utils): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in den cifs-utils von Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-2125 [UPDATE] [mittel]
Kurzmeldung: (Nr. 72/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 12:09 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (go-jose)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 91/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 12:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux - Satellite - (satellite,iop-remediations-rhel9 container image)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Satellite ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-1160 [UPDATE] [hoch]
Kurzmeldung: (Nr. 102/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 12:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (openCryptoki, hplip, 389-ds-base)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (openCryptoki, hplip, 389-ds-base): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen oder beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (openCryptoki, hplip, 389-ds-base): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1957 [UPDATE] [hoch]
Kurzmeldung: (Nr. 122/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 12:07 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (capstone) ,OpenShift,(rhcos)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (capstone) und OpenShift (rhcos): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (capstone) und OpenShift (rhcos): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0769 [UPDATE] [mittel]
Kurzmeldung: (Nr. 131/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 12:07 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Lodash)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0362 [UPDATE] [hoch]
Kurzmeldung: (Nr. 139/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 12:06 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (pyasn1)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0306 [UPDATE] [mittel]
Kurzmeldung: (Nr. 142/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 12:06 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (JWCrypto ,python-markdown)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (JWCrypto und python-markdown): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1610 [UPDATE] [hoch]
Kurzmeldung: (Nr. 151/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 11:41 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (pacemaker)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (pacemaker): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (pacemaker): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-2345 [UPDATE] [hoch]
Kurzmeldung: (Nr. 156/250) Schwachstelle / Securityadvisory
Datum: Do, 16. Jul 2026 11:41 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Red Hat Enterprise Linux (libinput)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libinput): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libinput) ausnutzen, um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2026-2318 [UPDATE] [mittel]
Anzahl Meldungen: 15 Red Hat Enterprise Linux
--- 15 --- Do, 16. Jul 2026 13:08 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Red Hat Enterprise Linux
