IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 19/250) Schwachstelle / Securityadvisory
Datum: Di, 28. Okt 2025 10:49 Uhr
» Schwachstelle ermöglicht das Ausspähen von Informationen
System/Produkt: Red Hat Enterprise Linux (requests)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (requests): Schwachstelle ermöglicht das Ausspähen von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (requests) ausnutzen, um Informationen auszuspähen.
» Securityadvisory ID: WID-SEC-2025-1699 [UPDATE] [mittel]
Kurzmeldung: (Nr. 23/250) Schwachstelle / Securityadvisory
Datum: Di, 28. Okt 2025 10:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (nodejs, perl)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder andere nicht spezifizierte Effekte zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1646 [UPDATE] [mittel]
Kurzmeldung: (Nr. 47/250) Schwachstelle / Securityadvisory
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (Gatekeeper)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-0606 [UPDATE] [mittel]
Kurzmeldung: (Nr. 51/250) Schwachstelle / Securityadvisory
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (libvpx)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libvpx): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Komponente libvpx ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-1945 [UPDATE] [mittel]
Kurzmeldung: (Nr. 52/250) Schwachstelle / Securityadvisory
Datum: Di, 28. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1850 [UPDATE] [mittel]
Kurzmeldung: (Nr. 101/250) Schwachstelle / Securityadvisory
Datum: Di, 28. Okt 2025 10:28 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (aide)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (aide): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der aide Komponente in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-1901 [UPDATE] [mittel]
Kurzmeldung: (Nr. 145/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (corosync)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in Corosync ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1041 [UPDATE] [hoch]
Kurzmeldung: (Nr. 153/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: OpenSSH auf Red Hat Enterprise Linux 9
Risiko: [UPDATE] [mittel]
OpenSSH auf Red Hat Enterprise Linux 9: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH auf Red Hat Enterprise Linux 9 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenSSH auf Red Hat Enterprise Linux 9: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-1547 [UPDATE] [mittel]
Kurzmeldung: (Nr. 192/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (libxslt)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libxslt) ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service herbeiführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1732 [UPDATE] [mittel]
Kurzmeldung: (Nr. 193/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:34 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: Red Hat Enterprise Linux (unbound)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (unbound): Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (unbound) ausnutzen, um Daten zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-1656 [UPDATE] [mittel]
Kurzmeldung: (Nr. 218/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (libsoup3)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libsoup3): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2311 [UPDATE] [mittel]
Kurzmeldung: (Nr. 219/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service auszuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2301 [UPDATE] [mittel]
Kurzmeldung: (Nr. 234/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:48 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2384 [UPDATE] [mittel]
Kurzmeldung: (Nr. 249/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (gdk-pixbuf)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (gdk-pixbuf): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (gdk-pixbuf) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (gdk-pixbuf): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1718 [UPDATE] [mittel]
Anzahl Meldungen: 14 Red Hat Enterprise Linux
--- 14 --- Di, 28. Okt 2025 18:37 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Red Hat Enterprise Linux
