IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1898 [UPDATE] [hoch]
Kurzmeldung: (Nr. 2/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1869 [UPDATE] [hoch]
Kurzmeldung: (Nr. 3/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1862 [UPDATE] [mittel]
Kurzmeldung: (Nr. 4/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1754 [UPDATE] [hoch]
Kurzmeldung: (Nr. 5/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1665 [UPDATE] [hoch]
Kurzmeldung: (Nr. 6/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 7/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (python-setuptools)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2025-1433 [UPDATE] [mittel]
Kurzmeldung: (Nr. 8/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und potentiell weitere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] libssh: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1423 [UPDATE] [mittel]
Kurzmeldung: (Nr. 9/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 10/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [niedrig]
libxml2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1325 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 11/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial-of-Service auszulösen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0683 [UPDATE] [hoch]
Kurzmeldung: (Nr. 12/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-3528 [UPDATE] [mittel]
Kurzmeldung: (Nr. 13/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (python-setuptools)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2024-1756 [UPDATE] [hoch]
Kurzmeldung: (Nr. 14/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen nicht spezifizierten Angriff offenzulegen oder durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0459 [UPDATE] [mittel]
Kurzmeldung: (Nr. 15/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder einen Denial-of-Service-Zustand auszulösen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2864 [UPDATE] [mittel]
Kurzmeldung: (Nr. 16/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2023-2434 [UPDATE] [hoch]
Kurzmeldung: (Nr. 17/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1882 [UPDATE] [mittel]
Kurzmeldung: (Nr. 18/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1666 [UPDATE] [mittel]
Kurzmeldung: (Nr. 19/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-0780 [UPDATE] [mittel]
Kurzmeldung: (Nr. 20/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2023-0637 [UPDATE] [mittel]
Kurzmeldung: (Nr. 21/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2022-1964 [UPDATE] [mittel]
Kurzmeldung: (Nr. 22/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1792 [UPDATE] [hoch]
Kurzmeldung: (Nr. 23/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1374 [UPDATE] [hoch]
Kurzmeldung: (Nr. 24/250)
Datum: Fr, 17. Okt 2025 13:38 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2022-1186 [UPDATE] [hoch]
Kurzmeldung: (Nr. 25/250)
Datum: Fr, 17. Okt 2025 13:33 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1385 [UPDATE] [mittel]
Kurzmeldung: (Nr. 26/250)
Datum: Fr, 17. Okt 2025 13:33 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: pgAdmin
Risiko: [UPDATE] [mittel]
pgAdmin: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in pgAdmin ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] pgAdmin: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1968 [UPDATE] [mittel]
Kurzmeldung: (Nr. 27/250)
Datum: Fr, 17. Okt 2025 13:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2077 [UPDATE] [hoch]
Kurzmeldung: (Nr. 28/250)
Datum: Fr, 17. Okt 2025 13:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1921 [UPDATE] [mittel]
Kurzmeldung: (Nr. 29/250)
Datum: Fr, 17. Okt 2025 13:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2053 [UPDATE] [hoch]
Kurzmeldung: (Nr. 30/250)
Datum: Fr, 17. Okt 2025 13:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [UPDATE] [hoch]
Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Code ausführen, privilegierte Informationen auslesen, Sicherheitsmechanismen umgehen oder Benutzer durch UI-Manipulation täuschen.
» WID: [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2275 [UPDATE] [hoch]
Kurzmeldung: (Nr. 31/250)
Datum: Fr, 17. Okt 2025 13:28 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Squid
Risiko: [UPDATE] [hoch]
Squid: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Squid: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2143 [UPDATE] [hoch]
Kurzmeldung: (Nr. 32/250)
Datum: Fr, 17. Okt 2025 13:28 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2045 [UPDATE] [mittel]
Kurzmeldung: (Nr. 33/250)
Datum: Fr, 17. Okt 2025 13:28 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 34/250)
Datum: Fr, 17. Okt 2025 13:28 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2092 [UPDATE] [hoch]
Kurzmeldung: (Nr. 35/250)
Datum: Fr, 17. Okt 2025 13:28 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2040 [UPDATE] [hoch]
Kurzmeldung: (Nr. 36/250)
Datum: Fr, 17. Okt 2025 13:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2087 [UPDATE] [hoch]
Kurzmeldung: (Nr. 37/250)
Datum: Fr, 17. Okt 2025 13:28 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1976 [UPDATE] [hoch]
Kurzmeldung: (Nr. 38/250)
Datum: Fr, 17. Okt 2025 12:48 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: WatchGuard Firebox
Risiko: [UPDATE] [hoch]
WatchGuard Firebox: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WatchGuard Firebox ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] WatchGuard Firebox: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2071 [UPDATE] [hoch]
Kurzmeldung: (Nr. 39/250)
Datum: Fr, 17. Okt 2025 12:48 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Synacor Zimbra
Risiko: [NEU] [mittel]
Synacor Zimbra: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Synacor Zimbra ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [mittel] Synacor Zimbra: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2335 [NEU] [mittel]
Kurzmeldung: (Nr. 40/250)
Datum: Fr, 17. Okt 2025 12:28 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
System/Produkt: Squid
Risiko: [NEU] [hoch]
Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2334 [NEU] [hoch]
Kurzmeldung: (Nr. 41/250)
Datum: Fr, 17. Okt 2025 11:28 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Pega Platform
Risiko: [NEU] [mittel]
Pega Platform: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Pega Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] Pega Platform: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2333 [NEU] [mittel]
Kurzmeldung: (Nr. 42/250)
Datum: Fr, 17. Okt 2025 11:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Strapi
Risiko: [NEU] [hoch]
Strapi: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Strapi ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] Strapi: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2332 [NEU] [hoch]
Kurzmeldung: (Nr. 43/250)
Datum: Fr, 17. Okt 2025 11:23 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: MinIO
Risiko: [NEU] [hoch]
MinIO: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MinIO ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] MinIO: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2331 [NEU] [hoch]
Kurzmeldung: (Nr. 44/250)
Datum: Fr, 17. Okt 2025 11:18 Uhr
» Mehrere Schwachstellen
System/Produkt: Moxa Router
Risiko: [NEU] [hoch]
Moxa Router: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Moxa Router ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Privilegien zu eskalieren, Administratorrechte zu erlangen oder Informationen zu erspähen.
» WID: [NEU] [hoch] Moxa Router: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2330 [NEU] [hoch]
Kurzmeldung: (Nr. 45/250)
Datum: Fr, 17. Okt 2025 11:08 Uhr
» Mehrere Schwachstellen
System/Produkt: cPanel - WHM - (PostgreSQL, Perl)
Risiko: [NEU] [mittel]
cPanel/WHM (PostgreSQL, Perl): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cPanel/WHM ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] cPanel/WHM (PostgreSQL, Perl): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2329 [NEU] [mittel]
Kurzmeldung: (Nr. 46/250)
Datum: Fr, 17. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM MQ
Risiko: [NEU] [UNGEPATCHT] [mittel]
IBM MQ: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM MQ ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [UNGEPATCHT] [mittel] IBM MQ: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2328 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 47/250)
Datum: Fr, 17. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: binutils
Risiko: [NEU] [UNGEPATCHT] [niedrig]
binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [UNGEPATCHT] [niedrig] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2327 [NEU] [UNGEPATCHT] [niedrig]
Kurzmeldung: (Nr. 48/250)
Datum: Fr, 17. Okt 2025 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Developer Tools
Risiko: [UPDATE] [hoch]
Microsoft Developer Tools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, .NET Framework, Windows Server, ASP.NET, PowerShell und Windows ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2278 [UPDATE] [hoch]
Kurzmeldung: (Nr. 49/250)
Datum: Fr, 17. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
System/Produkt: WebKitGTK
Risiko: [UPDATE] [hoch]
WebKitGTK: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] WebKitGTK: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
» Securityadvisory ID: WID-SEC-2025-2269 [UPDATE] [hoch]
Kurzmeldung: (Nr. 50/250)
Datum: Fr, 17. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Icinga
Risiko: [NEU] [mittel]
Icinga: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Icinga ausnutzen, um Informationen offenzulegen oder einen Denial of Service hervorzurufen.
» WID: [NEU] [mittel] Icinga: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2326 [NEU] [mittel]
Kurzmeldung: (Nr. 51/250)
Datum: Fr, 17. Okt 2025 10:28 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: xpdf
Risiko: [NEU] [UNGEPATCHT] [niedrig]
xpdf: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in xpdf ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [UNGEPATCHT] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2325 [NEU] [UNGEPATCHT] [niedrig]
Kurzmeldung: (Nr. 52/250)
Datum: Fr, 17. Okt 2025 10:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Subversion
Risiko: [UPDATE] [niedrig]
Apache Subversion: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Subversion ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Apache Subversion: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3637 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 53/250)
Datum: Fr, 17. Okt 2025 10:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Camel - mehrere Red Hat Produkte -
Risiko: [UPDATE] [hoch]
Apache Camel und mehrere Red Hat Produkte: Mehrere Schwachstellen
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Apache Camel und in mehreren Red Hat-Produkten ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen preiszugeben und beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Apache Camel und mehrere Red Hat Produkte: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3180 [UPDATE] [hoch]
Kurzmeldung: (Nr. 54/250)
Datum: Fr, 17. Okt 2025 10:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons IO
Risiko: [UPDATE] [mittel]
Apache Commons IO: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons IO ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons IO: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3082 [UPDATE] [mittel]
Kurzmeldung: (Nr. 55/250)
Datum: Fr, 17. Okt 2025 10:13 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: wget
Risiko: [UPDATE] [mittel]
wget: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in wget ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] wget: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-1386 [UPDATE] [mittel]
Kurzmeldung: (Nr. 56/250)
Datum: Fr, 17. Okt 2025 10:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (Quarkus and Netty)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift und Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1068 [UPDATE] [mittel]
Kurzmeldung: (Nr. 57/250)
Datum: Fr, 17. Okt 2025 10:13 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Apache Commons
Risiko: [UPDATE] [mittel]
Apache Commons: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Apache Commons ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-0679 [UPDATE] [mittel]
Kurzmeldung: (Nr. 58/250)
Datum: Fr, 17. Okt 2025 10:13 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Apache Commons
Risiko: [UPDATE] [mittel]
Apache Commons: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Apache Commons ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-0414 [UPDATE] [mittel]
Kurzmeldung: (Nr. 59/250)
Datum: Fr, 17. Okt 2025 10:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat JBoss A-MQ
Risiko: [UPDATE] [hoch]
Red Hat JBoss A-MQ: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss A-MQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] Red Hat JBoss A-MQ: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-3070 [UPDATE] [hoch]
Kurzmeldung: (Nr. 60/250)
Datum: Fr, 17. Okt 2025 10:09 Uhr
» Mehrere Schwachstellen ermöglichen Darstellen falscher Informationen
System/Produkt: HCL BigFix Modern Client Management (MCM) and BigFix Mobile
Risiko: [UPDATE] [mittel]
HCL BigFix Modern Client Management (MCM) and BigFix Mobile: Mehrere Schwachstellen ermöglichen Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix Modern Client Management (MCM) and BigFix Mobile ausnutzen, um falsche Informationen darzustellen.
» Securityadvisory ID: WID-SEC-2025-2324 [UPDATE] [mittel]
Kurzmeldung: (Nr. 61/250)
Datum: Fr, 17. Okt 2025 10:09 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QT
Risiko: [UPDATE] [mittel]
QT: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1422 [UPDATE] [mittel]
Kurzmeldung: (Nr. 62/250)
Datum: Fr, 17. Okt 2025 10:09 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Apache ActiveMQ
Risiko: [UPDATE] [hoch]
Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2319 [UPDATE] [hoch]
Kurzmeldung: (Nr. 63/250)
Datum: Fr, 17. Okt 2025 10:09 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Framework
Risiko: [UPDATE] [niedrig]
VMware Tanzu Spring Framework: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2320 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 64/250)
Datum: Fr, 17. Okt 2025 10:09 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: PAM
Risiko: [UPDATE] [mittel]
PAM: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PAM ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] PAM: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1339 [UPDATE] [mittel]
Kurzmeldung: (Nr. 65/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [mittel]
IBM App Connect Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2313 [UPDATE] [mittel]
Kurzmeldung: (Nr. 66/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, möglicherweise beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2231 [UPDATE] [hoch]
Kurzmeldung: (Nr. 67/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: F5 BIG-IP - F5OS -
Risiko: [UPDATE] [mittel]
F5 BIG-IP und F5OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP und F5 F5OS ausnutzen, um Sicherheitsmechanismen zu umgehen, seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand (DoS) herbeizuführen, einen Cross-Site-Scripting-Angriff (XSS) durchzuführen und Informationen offenzulegen oder zu manipulieren.
» WID: [UPDATE] [mittel] F5 BIG-IP und F5OS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2310 [UPDATE] [mittel]
Kurzmeldung: (Nr. 68/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1318 [UPDATE] [mittel]
Kurzmeldung: (Nr. 69/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2224 [UPDATE] [mittel]
Kurzmeldung: (Nr. 70/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (libsoup3)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libsoup3): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2311 [UPDATE] [mittel]
Kurzmeldung: (Nr. 71/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Webmin
Risiko: [UPDATE] [hoch]
Webmin: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Webmin ausnutzen, um Passwort-Reset-Links zu manipulieren und Opfer auf bösartige Websites umzuleiten.
» WID: [UPDATE] [hoch] Webmin: Schwachstelle ermöglicht Darstellen falscher Informationen
» Securityadvisory ID: WID-SEC-2025-2297 [UPDATE] [hoch]
Kurzmeldung: (Nr. 72/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2194 [UPDATE] [hoch]
Kurzmeldung: (Nr. 73/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [hoch]
libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1312 [UPDATE] [hoch]
Kurzmeldung: (Nr. 74/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Google Chrome
Risiko: [UPDATE] [hoch]
Google Chrome: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2300 [UPDATE] [hoch]
Kurzmeldung: (Nr. 75/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, möglicherweise beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2190 [UPDATE] [hoch]
Kurzmeldung: (Nr. 76/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [mittel]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2163 [UPDATE] [mittel]
Kurzmeldung: (Nr. 77/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Developer Hub)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Developer Hub): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (Developer Hub) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2134 [UPDATE] [mittel]
Kurzmeldung: (Nr. 78/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Python
Risiko: [UPDATE] [hoch]
Python: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Python: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1231 [UPDATE] [hoch]
Kurzmeldung: (Nr. 79/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat OpenShift Container Platform
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2028 [UPDATE] [hoch]
Kurzmeldung: (Nr. 80/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Vercel Next.js
Risiko: [UPDATE] [mittel]
Vercel Next.js: Mehrere Schwachstellen
Ein entfernter anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Vercel Next.js ausnutzen, um vertrauliche Informationen offenzulegen, Daten zu manipulieren und so Server-Side Request Forgery- oder Phishing-Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Vercel Next.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1934 [UPDATE] [mittel]
Kurzmeldung: (Nr. 81/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (libsoup)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service auszulösen, Dateien zu manipulieren oder Informationen offenzulegen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0935 [UPDATE] [hoch]
Kurzmeldung: (Nr. 82/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: PAM (linux-pam package)
Risiko: [UPDATE] [mittel]
PAM (linux-pam package): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in PAM ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2025-1828 [UPDATE] [mittel]
Kurzmeldung: (Nr. 83/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
System/Produkt: libarchive
Risiko: [UPDATE] [hoch]
libarchive: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive und FreeBSD Project FreeBSD OS ausnutzen, um beliebigen Programmcode auszuführen, und potenziell um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
» Securityadvisory ID: WID-SEC-2025-1748 [UPDATE] [hoch]
Kurzmeldung: (Nr. 84/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (opentelemetry-collector)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (opentelemetry-collector): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im opentelemetry-collector ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-0754 [UPDATE] [mittel]
Kurzmeldung: (Nr. 85/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (libxslt)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libxslt) ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service herbeiführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1732 [UPDATE] [mittel]
Kurzmeldung: (Nr. 86/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM WebSphere Application Server Liberty
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server Liberty: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in IBM WebSphere Application Server Liberty ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-0638 [UPDATE] [mittel]
Kurzmeldung: (Nr. 87/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Red Hat OpenShift (glog)
Risiko: [UPDATE] [mittel]
Red Hat OpenShift (glog): Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Red Hat OpenShift (glog): Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1681 [UPDATE] [mittel]
Kurzmeldung: (Nr. 88/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Advanced Cluster Security
Risiko: [UPDATE] [mittel]
Red Hat Advanced Cluster Security: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Advanced Cluster Securityausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Advanced Cluster Security: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0512 [UPDATE] [mittel]
Kurzmeldung: (Nr. 89/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (nodejs, perl)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder andere nicht spezifizierte Effekte zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1646 [UPDATE] [mittel]
Kurzmeldung: (Nr. 90/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (Quarkus)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Quarkus auf Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen, oder einen Denial of Service auszulösen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0460 [UPDATE] [hoch]
Kurzmeldung: (Nr. 91/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1529 [UPDATE] [hoch]
Kurzmeldung: (Nr. 92/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (Quarkus ,Netty)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Quarkus und Netty): Mehrere Schwachstellen
Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus und Netty): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0285 [UPDATE] [mittel]
Kurzmeldung: (Nr. 93/250)
Datum: Fr, 17. Okt 2025 10:08 Uhr
» Mehrere Schwachstellen
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1526 [UPDATE] [mittel]
Kurzmeldung: (Nr. 94/250)
Datum: Fr, 17. Okt 2025 07:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Ivanti Endpoint Manager (Admin Panel)
Risiko: [UPDATE] [mittel]
Ivanti Endpoint Manager (Admin Panel): Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager ausnutzen, um beliebigen Programmcode auszuführen und Daten zu manipulieren.
» WID: [UPDATE] [mittel] Ivanti Endpoint Manager (Admin Panel): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2305 [UPDATE] [mittel]
Kurzmeldung: (Nr. 95/250)
Datum: Do, 16. Okt 2025 13:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Experience Manager Forms
Risiko: [UPDATE] [kritisch]
Adobe Experience Manager Forms: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Experience Manager Forms ausnutzen, um beliebigen Programmcode auszuführen und beliebige Dateien offenzulegen.
» WID: [UPDATE] [kritisch] Adobe Experience Manager Forms: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1720 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 96/250)
Datum: Do, 16. Okt 2025 13:08 Uhr
» Mehrere Schwachstellen
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2144 [UPDATE] [mittel]
Kurzmeldung: (Nr. 97/250)
Datum: Do, 16. Okt 2025 13:08 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Podman
Risiko: [UPDATE] [mittel]
Podman: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen.
» WID: [UPDATE] [mittel] Podman: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2075 [UPDATE] [mittel]
Kurzmeldung: (Nr. 98/250)
Datum: Do, 16. Okt 2025 13:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Cisco IP Phone
Risiko: [NEU] [mittel]
Cisco IP Phone: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Cisco IP Phone ausnutzen, um einen Denial of Service Angriff durchzuführen, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Cisco IP Phone: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2323 [NEU] [mittel]
Kurzmeldung: (Nr. 99/250)
Datum: Do, 16. Okt 2025 13:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Samba
Risiko: [NEU] [hoch]
Samba: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
» WID: [NEU] [hoch] Samba: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2322 [NEU] [hoch]
Kurzmeldung: (Nr. 100/250)
Datum: Do, 16. Okt 2025 12:58 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Devolutions Server
Risiko: [NEU] [mittel]
Devolutions Server: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Devolutions Server ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [mittel] Devolutions Server: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2321 [NEU] [mittel]
Kurzmeldung: (Nr. 101/250)
Datum: Do, 16. Okt 2025 12:08 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-1760 [UPDATE] [mittel]
Kurzmeldung: (Nr. 102/250)
Datum: Do, 16. Okt 2025 12:08 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM QRadar SIEM
Risiko: [UPDATE] [hoch]
IBM QRadar SIEM: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen oder einen nicht spezifizierten Angriff auszuführen.
» WID: [UPDATE] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1086 [UPDATE] [hoch]
Kurzmeldung: (Nr. 103/250)
Datum: Do, 16. Okt 2025 12:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service oder einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0749 [UPDATE] [mittel]
Kurzmeldung: (Nr. 104/250)
Datum: Do, 16. Okt 2025 12:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1865 [UPDATE] [mittel]
Kurzmeldung: (Nr. 105/250)
Datum: Do, 16. Okt 2025 12:08 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung und Denial of Service
System/Produkt: GNU libc
Risiko: [UPDATE] [kritisch]
GNU libc: Mehrere Schwachstellen ermöglichen Codeausführung und Denial of Service
Ein Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
» Securityadvisory ID: WID-SEC-2022-1220 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 106/250)
Datum: Do, 16. Okt 2025 12:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 107/250)
Datum: Do, 16. Okt 2025 12:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: ffmpeg
Risiko: [UPDATE] [hoch]
ffmpeg: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] ffmpeg: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0011 [UPDATE] [hoch]
Kurzmeldung: (Nr. 108/250)
Datum: Do, 16. Okt 2025 12:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 109/250)
Datum: Do, 16. Okt 2025 12:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen und nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3572 [UPDATE] [mittel]
Kurzmeldung: (Nr. 110/250)
Datum: Do, 16. Okt 2025 12:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-2173 [UPDATE] [mittel]
Kurzmeldung: (Nr. 111/250)
Datum: Do, 16. Okt 2025 12:03 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: VMware Tanzu Spring Cloud
Risiko: [NEU] [mittel]
VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Cloud ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2318 [NEU] [mittel]
Kurzmeldung: (Nr. 112/250)
Datum: Do, 16. Okt 2025 11:59 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2051 [UPDATE] [hoch]
Kurzmeldung: (Nr. 113/250)
Datum: Do, 16. Okt 2025 11:59 Uhr
» Mehrere Schwachstellen
System/Produkt: CUPS
Risiko: [UPDATE] [hoch]
CUPS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] CUPS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2039 [UPDATE] [hoch]
Kurzmeldung: (Nr. 114/250)
Datum: Do, 16. Okt 2025 11:59 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: VMware Tanzu Spring Cloud
Risiko: [UPDATE] [hoch]
VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Cloud ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [hoch] VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2025-1996 [UPDATE] [hoch]
Kurzmeldung: (Nr. 115/250)
Datum: Do, 16. Okt 2025 11:59 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1988 [UPDATE] [hoch]
Kurzmeldung: (Nr. 116/250)
Datum: Do, 16. Okt 2025 11:59 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: ImageMagick (MagickCore blob)
Risiko: [UPDATE] [mittel]
ImageMagick (MagickCore blob): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um eine Speicherbeschädigung zu verursachen und möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] ImageMagick (MagickCore blob): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1981 [UPDATE] [mittel]
Kurzmeldung: (Nr. 117/250)
Datum: Do, 16. Okt 2025 11:59 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1965 [UPDATE] [mittel]
Kurzmeldung: (Nr. 118/250)
Datum: Do, 16. Okt 2025 11:59 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1931 [UPDATE] [mittel]
Kurzmeldung: (Nr. 119/250)
Datum: Do, 16. Okt 2025 11:59 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und potenziell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1914 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 120/250)
Datum: Do, 16. Okt 2025 11:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1858 [UPDATE] [hoch]
Kurzmeldung: (Nr. 121/250)
Datum: Do, 16. Okt 2025 11:59 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: VMware Tanzu Spring Framework
Risiko: [UPDATE] [mittel]
VMware Tanzu Spring Framework: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-1832 [UPDATE] [mittel]
Kurzmeldung: (Nr. 122/250)
Datum: Do, 16. Okt 2025 11:59 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: http - 2 Implementierungen -
Risiko: [UPDATE] [mittel]
http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiednen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1830 [UPDATE] [mittel]
Kurzmeldung: (Nr. 123/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1810 [UPDATE] [mittel]
Kurzmeldung: (Nr. 124/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Chipset
Risiko: [UPDATE] [mittel]
Intel Chipset: Mehrere Schwachstellen
Ein lokaler oder ein authentisierter Angreifer kann mehrere Schwachstellen im Intel-Chipsatz ausnutzen, um seine Berechtigungen zu erweitern und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Intel Chipset: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1797 [UPDATE] [mittel]
Kurzmeldung: (Nr. 125/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Ethernet Controller
Risiko: [UPDATE] [hoch]
Intel Ethernet Controller: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Ethernet Controller ausnutzen, um einen Denial of Service Angriff durchzuführen, sich erweiterte Privilegien zu verschaffen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Intel Ethernet Controller: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1794 [UPDATE] [hoch]
Kurzmeldung: (Nr. 126/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Schwachstelle ermöglicht Manipulation und Dos
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Manipulation und Dos
Ein lokaler Angreifer kann diese Schwachstelle im Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Manipulation und Dos
» Securityadvisory ID: WID-SEC-2025-1679 [UPDATE] [mittel]
Kurzmeldung: (Nr. 127/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 128/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1613 [UPDATE] [mittel]
Kurzmeldung: (Nr. 129/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [hoch]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE und anderen Java Editionen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1569 [UPDATE] [hoch]
Kurzmeldung: (Nr. 130/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons Lang
Risiko: [UPDATE] [niedrig]
Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Lang ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1540 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 131/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1517 [UPDATE] [hoch]
Kurzmeldung: (Nr. 132/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 133/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QT
Risiko: [UPDATE] [hoch]
QT: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] QT: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1220 [UPDATE] [hoch]
Kurzmeldung: (Nr. 134/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1114 [UPDATE] [hoch]
Kurzmeldung: (Nr. 135/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren und andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0999 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 136/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0991 [UPDATE] [mittel]
Kurzmeldung: (Nr. 137/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0975 [UPDATE] [hoch]
Kurzmeldung: (Nr. 138/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0922 [UPDATE] [hoch]
Kurzmeldung: (Nr. 139/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 140/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0837 [UPDATE] [mittel]
Kurzmeldung: (Nr. 141/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0732 [UPDATE] [hoch]
Kurzmeldung: (Nr. 142/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen 'Denial of Service'-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0698 [UPDATE] [hoch]
Kurzmeldung: (Nr. 143/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Effekte zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0649 [UPDATE] [hoch]
Kurzmeldung: (Nr. 144/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QT
Risiko: [UPDATE] [mittel]
QT: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0628 [UPDATE] [mittel]
Kurzmeldung: (Nr. 145/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0302 [UPDATE] [mittel]
Kurzmeldung: (Nr. 146/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (Advanced Cluster Management)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux Advanced Cluster Management ausnutzen, um Sicherheitsmaßnahmen zu umgehen und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0226 [UPDATE] [hoch]
Kurzmeldung: (Nr. 147/250)
Datum: Do, 16. Okt 2025 11:58 Uhr
» Schwachstelle ermöglicht Ausführung von Debug-Funktionen
System/Produkt: Ubiquiti UniFi
Risiko: [NEU] [mittel]
Ubiquiti UniFi: Schwachstelle ermöglicht Ausführung von Debug-Funktionen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ubiquiti UniFi ausnutzen, um Debug-Funktionen auszuführen.
» WID: [NEU] [mittel] Ubiquiti UniFi: Schwachstelle ermöglicht Ausführung von Debug-Funktionen
» Securityadvisory ID: WID-SEC-2025-2317 [NEU] [mittel]
Kurzmeldung: (Nr. 148/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: HCL BigFix
Risiko: [NEU] [mittel]
HCL BigFix: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] HCL BigFix: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2314 [NEU] [mittel]
Kurzmeldung: (Nr. 149/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen
System/Produkt: QT
Risiko: [UPDATE] [hoch]
QT: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in QT ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] QT: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2205 [UPDATE] [hoch]
Kurzmeldung: (Nr. 150/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Redis
Risiko: [UPDATE] [kritisch]
Redis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [kritisch] Redis: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2196 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 151/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: F5 BIG-IP
Risiko: [UPDATE] [hoch]
F5 BIG-IP: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] F5 BIG-IP: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2308 [UPDATE] [hoch]
Kurzmeldung: (Nr. 152/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder eine Speicherbeschädigung zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2170 [UPDATE] [hoch]
Kurzmeldung: (Nr. 153/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 154/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service auszuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2301 [UPDATE] [mittel]
Kurzmeldung: (Nr. 155/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: LibTiff
Risiko: [UPDATE] [hoch]
LibTiff: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibTiff ausnutzen, um einen Code auszuführen.
» WID: [UPDATE] [hoch] LibTiff: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2110 [UPDATE] [hoch]
Kurzmeldung: (Nr. 156/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 157/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Creative Cloud Applikationen
Risiko: [UPDATE] [mittel]
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
» WID: [UPDATE] [mittel] Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2304 [UPDATE] [mittel]
Kurzmeldung: (Nr. 158/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2099 [UPDATE] [hoch]
Kurzmeldung: (Nr. 159/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2107 [UPDATE] [hoch]
Kurzmeldung: (Nr. 160/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: Zoom Video Communications Rooms
Risiko: [UPDATE] [mittel]
Zoom Video Communications Rooms: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Zoom Video Communications Rooms, Zoom Video Communications Workplace und Zoom Video Communications Zoom Client ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2290 [UPDATE] [mittel]
Kurzmeldung: (Nr. 161/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen
System/Produkt: HPE ProLiant - AMD EPYC Prozessoren -
Risiko: [UPDATE] [mittel]
HPE ProLiant und AMD EPYC Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in HPE ProLiant und AMD EPYC Prozessoren ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] HPE ProLiant und AMD EPYC Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2292 [UPDATE] [mittel]
Kurzmeldung: (Nr. 162/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Framework - Spring Security -
Risiko: [UPDATE] [mittel]
VMware Tanzu Spring Framework und Spring Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security und VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2060 [UPDATE] [mittel]
Kurzmeldung: (Nr. 163/250)
Datum: Do, 16. Okt 2025 11:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift GitOps
Risiko: [UPDATE] [mittel]
Red Hat OpenShift GitOps: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift GitOps ausnutzen, um Daten zu manipulieren, falsche Informationen darzustellen, oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Red Hat OpenShift GitOps: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 164/250)
Datum: Do, 16. Okt 2025 11:18 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Nextcloud "Tables" App
Risiko: [NEU] [mittel]
Nextcloud "Tables" App: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der Nextcloud "Tables" App ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Nextcloud "Tables" App: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2316 [NEU] [mittel]
Kurzmeldung: (Nr. 165/250)
Datum: Do, 16. Okt 2025 11:13 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Mattermost Server - Mobile -
Risiko: [NEU] [mittel]
Mattermost Server und Mobile: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mattermost Server und Mobile ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2315 [NEU] [mittel]
Kurzmeldung: (Nr. 166/250)
Datum: Do, 16. Okt 2025 10:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Cisco Mehrere Produkte
Risiko: [NEU] [mittel]
Cisco Mehrere Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Cisco Secure Firewall Threat Defense, Cisco IOS XE, Cisco Meraki MX und Snort ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [NEU] [mittel] Cisco Mehrere Produkte: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2312 [NEU] [mittel]
Kurzmeldung: (Nr. 167/250)
Datum: Do, 16. Okt 2025 10:53 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Cisco TelePresence
Risiko: [NEU] [mittel]
Cisco TelePresence: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco TelePresence ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Cisco TelePresence: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2309 [NEU] [mittel]
Kurzmeldung: (Nr. 168/250)
Datum: Mi, 15. Okt 2025 13:34 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [mittel]
WebKitGTK: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2104 [UPDATE] [mittel]
Kurzmeldung: (Nr. 169/250)
Datum: Mi, 15. Okt 2025 12:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Windows
Risiko: [NEU] [hoch]
Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022, Microsoft Windows 11 und Microsoft Windows Server 2025 ausnutzen, um Remote Code Execution, Privilegieneskalation, Datenexfiltration oder Systemabstürze zu verursachen.
» WID: [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2307 [NEU] [hoch]
Kurzmeldung: (Nr. 170/250)
Datum: Mi, 15. Okt 2025 12:35 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
» Securityadvisory ID: WID-SEC-2025-1757 [UPDATE] [hoch]
Kurzmeldung: (Nr. 171/250)
Datum: Mi, 15. Okt 2025 12:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen nicht spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1927 [UPDATE] [mittel]
Kurzmeldung: (Nr. 172/250)
Datum: Mi, 15. Okt 2025 12:34 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1522 [UPDATE] [hoch]
Kurzmeldung: (Nr. 173/250)
Datum: Mi, 15. Okt 2025 12:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um einen nicht spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1025 [UPDATE] [mittel]
Kurzmeldung: (Nr. 174/250)
Datum: Mi, 15. Okt 2025 12:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, sich erhöhte Privilegien zu verschaffen oder andere nicht näher bezeichnete Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1481 [UPDATE] [hoch]
Kurzmeldung: (Nr. 175/250)
Datum: Mi, 15. Okt 2025 12:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, seine Privilegien eskalieren oder einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0773 [UPDATE] [hoch]
Kurzmeldung: (Nr. 176/250)
Datum: Mi, 15. Okt 2025 12:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Fortinet FortiProxy - FortiOS -
Risiko: [NEU] [mittel]
Fortinet FortiProxy und FortiOS: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy ausnutzen um beliebigen Code auszuführen, Daten zu manipulieren, Informationen auszuspähen und Sicheheitsfunktionen zu umgehen.
» WID: [NEU] [mittel] Fortinet FortiProxy und FortiOS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2306 [NEU] [mittel]
Kurzmeldung: (Nr. 177/250)
Datum: Mi, 15. Okt 2025 12:24 Uhr
» Mehrere Schwachstellen
System/Produkt: Ivanti Neurons for MDM
Risiko: [NEU] [hoch]
Ivanti Neurons for MDM: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ivanti Neurons for MDM ausnutzen um Dateien zu manipulieren, Sicherheitsvorkehrugen zu umgehen oder Informationen auszuspähen
» WID: [NEU] [hoch] Ivanti Neurons for MDM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2303 [NEU] [hoch]
Kurzmeldung: (Nr. 178/250)
Datum: Mi, 15. Okt 2025 12:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Aruba ArubaOS
Risiko: [NEU] [mittel]
Aruba ArubaOS: Mehrere Schwachstellen
Ein entfernter, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code teilweise mit erhöhten Rechten auszuführen, Informationen offenzulegen und einen Denial-of-Service-Angriff durchzuführen.
» WID: [NEU] [mittel] Aruba ArubaOS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2302 [NEU] [mittel]
Kurzmeldung: (Nr. 179/250)
Datum: Mi, 15. Okt 2025 11:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Lenovo BIOS
Risiko: [NEU] [mittel]
Lenovo BIOS: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Lenovo BIOS ausnutzen, um Daten zu manipulieren, einen Denial of Service zu verursachen, Code Auszuführen und seine Rechte zu erweitern.
» WID: [NEU] [mittel] Lenovo BIOS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2299 [NEU] [mittel]
Kurzmeldung: (Nr. 180/250)
Datum: Mi, 15. Okt 2025 11:14 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: Adobe FrameMaker
Risiko: [NEU] [mittel]
Adobe FrameMaker: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe FrameMaker ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Adobe FrameMaker: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2296 [NEU] [mittel]
Kurzmeldung: (Nr. 181/250)
Datum: Mi, 15. Okt 2025 10:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Magento
Risiko: [NEU] [hoch]
Adobe Magento: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Adobe Magento ausnutzen, um Sicherheitsvorkehrungen zu umgehen, privilegien zu eskalieren und code auszuführen.
» WID: [NEU] [hoch] Adobe Magento: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2295 [NEU] [hoch]
Kurzmeldung: (Nr. 182/250)
Datum: Mi, 15. Okt 2025 10:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Connect
Risiko: [NEU] [hoch]
Adobe Connect: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Connect ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] Adobe Connect: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2294 [NEU] [hoch]
Kurzmeldung: (Nr. 183/250)
Datum: Mi, 15. Okt 2025 10:29 Uhr
» Mehrere Schwachstellen ermöglichen Cross-Site Scripting
System/Produkt: Adobe Experience Manager
Risiko: [NEU] [mittel]
Adobe Experience Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-2293 [NEU] [mittel]
Kurzmeldung: (Nr. 184/250)
Datum: Mi, 15. Okt 2025 09:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Fortinet FortiClientMac
Risiko: [NEU] [mittel]
Fortinet FortiClientMac: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiClientMac ausnutzen, um beliebigen Programmcode auszuführen oder seine Rechte zu erweitern.
» WID: [NEU] [mittel] Fortinet FortiClientMac: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2291 [NEU] [mittel]
Kurzmeldung: (Nr. 185/250)
Datum: Mi, 15. Okt 2025 09:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Fortinet FortiAnalyzer
Risiko: [NEU] [mittel]
Fortinet FortiAnalyzer: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Fortinet FortiAnalyzer ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] Fortinet FortiAnalyzer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2289 [NEU] [mittel]
Kurzmeldung: (Nr. 186/250)
Datum: Mi, 15. Okt 2025 09:29 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Fortinet FortiAnalyzer - FortiManager - FortiOS - FortiProxy -
Risiko: [NEU] [mittel]
Fortinet FortiAnalyzer, FortiManager, FortiOS und FortiProxy: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiAnalyzer, Fortinet FortiManager, Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2025-2288 [NEU] [mittel]
Kurzmeldung: (Nr. 187/250)
Datum: Mi, 15. Okt 2025 09:29 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Fortinet FortiClient
Risiko: [NEU] [mittel]
Fortinet FortiClient: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiClient ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Fortinet FortiClient: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2287 [NEU] [mittel]
Kurzmeldung: (Nr. 188/250)
Datum: Mi, 15. Okt 2025 09:24 Uhr
» Mehrere Schwachstellen
System/Produkt: Fortinet FortiOS - FortiProxy -
Risiko: [NEU] [mittel]
Fortinet FortiOS und FortiProxy: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
» WID: [NEU] [mittel] Fortinet FortiOS und FortiProxy: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2286 [NEU] [mittel]
Kurzmeldung: (Nr. 189/250)
Datum: Mi, 15. Okt 2025 09:24 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Fortinet FortiSIEM
Risiko: [NEU] [mittel]
Fortinet FortiSIEM: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiSIEM ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Fortinet FortiSIEM: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-2285 [NEU] [mittel]
Kurzmeldung: (Nr. 190/250)
Datum: Mi, 15. Okt 2025 09:14 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Fortinet Produkte
Risiko: [NEU] [niedrig]
Fortinet Produkte: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiMail, Fortinet FortiManager, Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] Fortinet Produkte: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2284 [NEU] [niedrig]
Kurzmeldung: (Nr. 191/250)
Datum: Mi, 15. Okt 2025 09:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Fortinet FortiOS
Risiko: [NEU] [hoch]
Fortinet FortiOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiOS ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen oder Code auszuführen.
» WID: [NEU] [hoch] Fortinet FortiOS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2283 [NEU] [hoch]
Kurzmeldung: (Nr. 192/250)
Datum: Mi, 15. Okt 2025 08:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft SystemCenter
Risiko: [NEU] [hoch]
Microsoft SystemCenter: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft Defender und Microsoft Configuration Manager ausnutzen, um Administratorrechte zu erlangen und um einen Denial-of-Service-Zustand herbeizuführen.
» WID: [NEU] [hoch] Microsoft SystemCenter: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2282 [NEU] [hoch]
Kurzmeldung: (Nr. 193/250)
Datum: Mi, 15. Okt 2025 08:24 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Microsoft JDBC Driver for SQL Server
Risiko: [NEU] [hoch]
Microsoft JDBC Driver for SQL Server: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft SQL Server (MSSQL) ausnutzen, um falsche Informationen darzustellen.
» Securityadvisory ID: WID-SEC-2025-2281 [NEU] [hoch]
Kurzmeldung: (Nr. 194/250)
Datum: Mi, 15. Okt 2025 08:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Exchange
Risiko: [NEU] [hoch]
Microsoft Exchange: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 und Microsoft Exchange ausnutzen, um seine Privilegien zu erhöhen und Spoofing-Angriffe durchzuführen.
» WID: [NEU] [hoch] Microsoft Exchange: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2280 [NEU] [hoch]
Kurzmeldung: (Nr. 195/250)
Datum: Mi, 15. Okt 2025 08:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Office Produkte
Risiko: [NEU] [hoch]
Microsoft Office Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Office Produkte ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [hoch] Microsoft Office Produkte: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2279 [NEU] [hoch]
Kurzmeldung: (Nr. 196/250)
Datum: Mi, 15. Okt 2025 07:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Apps
Risiko: [NEU] [mittel]
Microsoft Apps: Mehrere Schwachstellen
Ein lokaler Angreifer kann diese Schwachstelle in Microsoft Xbox Gaming Services ausnutzen, um sich erhöhte Berechtigungen zu verschaffen und so Daten zu verändern.
» WID: [NEU] [mittel] Microsoft Apps: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2277 [NEU] [mittel]
Kurzmeldung: (Nr. 197/250)
Datum: Mi, 15. Okt 2025 07:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Azure
Risiko: [NEU] [hoch]
Microsoft Azure: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft Azure ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2276 [NEU] [hoch]
Kurzmeldung: (Nr. 198/250)
Datum: Mi, 15. Okt 2025 07:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 199/250)
Datum: Mi, 15. Okt 2025 07:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0813 [UPDATE] [hoch]
Kurzmeldung: (Nr. 200/250)
Datum: Mi, 15. Okt 2025 07:34 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Flowise
Risiko: [UPDATE] [kritisch]
Flowise: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Flowise ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [kritisch] Flowise: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-0568 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 201/250)
Datum: Mi, 15. Okt 2025 07:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0453 [UPDATE] [hoch]
Kurzmeldung: (Nr. 202/250)
Datum: Mi, 15. Okt 2025 07:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um seine Privilegien zu eskalieren.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0309 [UPDATE] [hoch]
Kurzmeldung: (Nr. 203/250)
Datum: Mi, 15. Okt 2025 07:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3368 [UPDATE] [mittel]
Kurzmeldung: (Nr. 204/250)
Datum: Mi, 15. Okt 2025 07:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU
Risiko: [UPDATE] [mittel]
QEMU: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-2227 [UPDATE] [mittel]
Kurzmeldung: (Nr. 205/250)
Datum: Mi, 15. Okt 2025 07:34 Uhr
» Mehrere Schwachstellen
System/Produkt: libTIFF
Risiko: [UPDATE] [mittel]
libTIFF: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen.
» WID: [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2193 [UPDATE] [mittel]
Kurzmeldung: (Nr. 206/250)
Datum: Mi, 15. Okt 2025 07:30 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL - LibreSSL -
Risiko: [UPDATE] [mittel]
OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2166 [UPDATE] [mittel]
Kurzmeldung: (Nr. 207/250)
Datum: Mi, 15. Okt 2025 07:30 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2023 [UPDATE] [mittel]
Kurzmeldung: (Nr. 208/250)
Datum: Mi, 15. Okt 2025 07:30 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen, Denial of Service, und einen nicht spezifizierten Angriff
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen, Denial of Service, und einen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, und um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2160 [UPDATE] [hoch]
Kurzmeldung: (Nr. 209/250)
Datum: Mi, 15. Okt 2025 07:30 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Fortinet FortiVoice
Risiko: [UPDATE] [mittel]
Fortinet FortiVoice: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiVoice ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Fortinet FortiVoice: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1488 [UPDATE] [mittel]
Kurzmeldung: (Nr. 210/250)
Datum: Mi, 15. Okt 2025 07:30 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Cloud Foundation - vSphere - Aria Operations - Tools -
Risiko: [UPDATE] [hoch]
VMware Cloud Foundation, vSphere, Aria Operations und Tools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Cloud Foundation, VMware vSphere, VMware Aria Operations und VMware Tools ausnutzen, um erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] VMware Cloud Foundation, vSphere, Aria Operations und Tools: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2153 [UPDATE] [hoch]
Kurzmeldung: (Nr. 211/250)
Datum: Mi, 15. Okt 2025 07:30 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, vertrauliche Informationen offenzulegen und andere nicht näher definierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1906 [UPDATE] [mittel]
Kurzmeldung: (Nr. 212/250)
Datum: Mi, 15. Okt 2025 07:30 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 213/250)
Datum: Mi, 15. Okt 2025 07:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1417 [UPDATE] [hoch]
Kurzmeldung: (Nr. 214/250)
Datum: Mi, 15. Okt 2025 07:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [niedrig]
libTIFF: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libTIFF: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1847 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 215/250)
Datum: Mi, 15. Okt 2025 07:29 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1842 [UPDATE] [hoch]
Kurzmeldung: (Nr. 216/250)
Datum: Mi, 15. Okt 2025 07:29 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [hoch]
ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1813 [UPDATE] [hoch]
Kurzmeldung: (Nr. 217/250)
Datum: Mi, 15. Okt 2025 07:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons FileUpload
Risiko: [UPDATE] [mittel]
Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons FileUpload ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1334 [UPDATE] [mittel]
Kurzmeldung: (Nr. 218/250)
Datum: Mi, 15. Okt 2025 07:29 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: AMD Prozessoren
Risiko: [UPDATE] [mittel]
AMD Prozessoren: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessoren ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] AMD Prozessoren: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1298 [UPDATE] [mittel]
Kurzmeldung: (Nr. 219/250)
Datum: Mi, 15. Okt 2025 07:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder weitere nicht spezifizierte Auswirkungen zu erziehlen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1205 [UPDATE] [mittel]
Kurzmeldung: (Nr. 220/250)
Datum: Mi, 15. Okt 2025 07:29 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: vim (.tar and .zip)
Risiko: [UPDATE] [niedrig]
vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen oder um beliebige Dateien zu überschreiben.
» WID: [UPDATE] [niedrig] vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1575 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 221/250)
Datum: Mi, 15. Okt 2025 07:24 Uhr
» Schwachstellen ermöglichen Codeausführung
System/Produkt: Ghostscript
Risiko: [UPDATE] [hoch]
Ghostscript: Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Ghostscript: Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2101 [UPDATE] [hoch]
Kurzmeldung: (Nr. 222/250)
Datum: Mi, 15. Okt 2025 07:24 Uhr
» Mehrere Schwachstellen
System/Produkt: Rockwell Automation FactoryTalk (View Point, View Machine, Linx)
Risiko: [UPDATE] [mittel]
Rockwell Automation FactoryTalk (View Point, View Machine, Linx): Mehrere Schwachstellen
Ein lokaler oder entfernter anonymer Angreifer kann mehrere Schwachstellen in Rockwell Automation FactoryTalk ausnutzen, um Administratorrechte zu erlangen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu erzeugen.
» Securityadvisory ID: WID-SEC-2025-2273 [UPDATE] [mittel]
Kurzmeldung: (Nr. 223/250)
Datum: Mi, 15. Okt 2025 07:24 Uhr
» Mehrere Schwachstellen
System/Produkt: Nvidia GPU Display Treiber
Risiko: [UPDATE] [hoch]
Nvidia GPU Display Treiber: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Nvidia GPU Display Treiber ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um seine Privilegien zu erhöhen, um Daten zu manipulieren, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] Nvidia GPU Display Treiber: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2247 [UPDATE] [hoch]
Kurzmeldung: (Nr. 224/250)
Datum: Di, 14. Okt 2025 21:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 225/250)
Datum: Di, 14. Okt 2025 13:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Veeam Backup & Replication
Risiko: [NEU] [hoch]
Veeam Backup & Replication: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Veeam Backup & Replication ausnutzen, um beliebigen Programmcode auszuführen und sich erweiterte Berechtigungen zu verschaffen.
» WID: [NEU] [hoch] Veeam Backup & Replication: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2274 [NEU] [hoch]
Kurzmeldung: (Nr. 226/250)
Datum: Di, 14. Okt 2025 13:24 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Linux UDisks Daemon
Risiko: [UPDATE] [hoch]
Linux UDisks Daemon: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux UDisks Daemon ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [hoch] Linux UDisks Daemon: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1928 [UPDATE] [hoch]
Kurzmeldung: (Nr. 227/250)
Datum: Di, 14. Okt 2025 13:24 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Podman
Risiko: [UPDATE] [hoch]
Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1389 [UPDATE] [hoch]
Kurzmeldung: (Nr. 228/250)
Datum: Di, 14. Okt 2025 13:24 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: bluez
Risiko: [UPDATE] [hoch]
bluez: Schwachstelle ermöglicht Codeausführung
Ein Angreifer in Funk-Reichweite kann eine Schwachstelle in bluez ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2023-3086 [UPDATE] [hoch]
Kurzmeldung: (Nr. 229/250)
Datum: Di, 14. Okt 2025 12:24 Uhr
» Mehrere Schwachstellen
System/Produkt: Moodle
Risiko: [NEU] [hoch]
Moodle: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» WID: [NEU] [hoch] Moodle: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2272 [NEU] [hoch]
Kurzmeldung: (Nr. 230/250)
Datum: Di, 14. Okt 2025 11:54 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: D-LINK Access Point (AP)
Risiko: [NEU] [UNGEPATCHT] [mittel]
D-LINK Access Point (AP): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in D-LINK Access Point (AP) ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [UNGEPATCHT] [mittel] D-LINK Access Point (AP): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2271 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 231/250)
Datum: Di, 14. Okt 2025 11:54 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Lenovo Dispatcher Driver
Risiko: [NEU] [mittel]
Lenovo Dispatcher Driver: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Lenovo Computer ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2025-2270 [NEU] [mittel]
Kurzmeldung: (Nr. 232/250)
Datum: Di, 14. Okt 2025 11:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Liferay Portal
Risiko: [NEU] [mittel]
Liferay Portal: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um Informationen offenzulegen Daten zu manipulieren und Cross Site Skripte auszuführen.
» WID: [NEU] [mittel] Liferay Portal: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2267 [NEU] [mittel]
Kurzmeldung: (Nr. 233/250)
Datum: Di, 14. Okt 2025 11:39 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: F5 BIG-IP
Risiko: [NEU] [UNGEPATCHT] [hoch]
F5 BIG-IP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F5 BIG-IP ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [UNGEPATCHT] [hoch] F5 BIG-IP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2266 [NEU] [UNGEPATCHT] [hoch]
Kurzmeldung: (Nr. 234/250)
Datum: Di, 14. Okt 2025 11:19 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSH
Risiko: [UPDATE] [hoch]
OpenSSH: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] OpenSSH: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0394 [UPDATE] [hoch]
Kurzmeldung: (Nr. 235/250)
Datum: Di, 14. Okt 2025 11:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Firmware
Risiko: [UPDATE] [mittel]
Intel Firmware: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in der Intel Firmware ausnutzen, um erweiterte Rechte zu erlangen, einen Denial of Service Zustand herbeizuführen oder vertrauliche Informationen preiszugeben.
» WID: [UPDATE] [mittel] Intel Firmware: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0323 [UPDATE] [mittel]
Kurzmeldung: (Nr. 236/250)
Datum: Di, 14. Okt 2025 11:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Prozessoren
Risiko: [UPDATE] [mittel]
Intel Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Intel Prozessoren und zugehöriger Software ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Zustand herbeizuführen und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0329 [UPDATE] [mittel]
Kurzmeldung: (Nr. 237/250)
Datum: Di, 14. Okt 2025 11:19 Uhr
» Mehrere Schwachstellen
System/Produkt: GNOME
Risiko: [UPDATE] [mittel]
GNOME: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNOME in den libsoup und glib Bibliotheken ausnutzen, um Daten zu manipulieren, um einen Denial of Service Zustand herbeizuführen und um nicht näher bekannte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] GNOME: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3436 [UPDATE] [mittel]
Kurzmeldung: (Nr. 238/250)
Datum: Di, 14. Okt 2025 11:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3289 [UPDATE] [mittel]
Kurzmeldung: (Nr. 239/250)
Datum: Di, 14. Okt 2025 11:19 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3281 [UPDATE] [mittel]
Kurzmeldung: (Nr. 240/250)
Datum: Di, 14. Okt 2025 11:19 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: TianoCore EDK2
Risiko: [UPDATE] [mittel]
TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3047 [UPDATE] [mittel]
Kurzmeldung: (Nr. 241/250)
Datum: Di, 14. Okt 2025 11:19 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1951 [UPDATE] [mittel]
Kurzmeldung: (Nr. 242/250)
Datum: Di, 14. Okt 2025 11:19 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-1418 [UPDATE] [mittel]
Kurzmeldung: (Nr. 243/250)
Datum: Di, 14. Okt 2025 11:19 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder unspezifische Angriffe durchzuführen.
» Securityadvisory ID: WID-SEC-2024-1197 [UPDATE] [mittel]
Kurzmeldung: (Nr. 244/250)
Datum: Di, 14. Okt 2025 11:19 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GNU libc
Risiko: [UPDATE] [hoch]
GNU libc: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, Code auszuführen oder seine Privilegien zu erweitern.
» WID: [UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2024-0926 [UPDATE] [hoch]
Kurzmeldung: (Nr. 245/250)
Datum: Di, 14. Okt 2025 11:19 Uhr
» Mehrere Schwachstellen
System/Produkt: GNU libc
Risiko: [UPDATE] [hoch]
GNU libc: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] GNU libc: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0246 [UPDATE] [hoch]
Kurzmeldung: (Nr. 246/250)
Datum: Di, 14. Okt 2025 11:19 Uhr
» Mehrere Schwachstellen
System/Produkt: SAP Patchday Oktober 2025
Risiko: [NEU] [hoch]
SAP Patchday Oktober 2025: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [NEU] [hoch] SAP Patchday Oktober 2025: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2265 [NEU] [hoch]
Kurzmeldung: (Nr. 247/250)
Datum: Di, 14. Okt 2025 11:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 248/250)
Datum: Di, 14. Okt 2025 11:09 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1833 [UPDATE] [mittel]
Kurzmeldung: (Nr. 249/250)
Datum: Di, 14. Okt 2025 11:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Prozessoren
Risiko: [UPDATE] [mittel]
Intel Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand herbeizuführen und vertrauliche Informationen preiszugeben.
» WID: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1030 [UPDATE] [mittel]
Kurzmeldung: (Nr. 250/250)
Datum: Di, 14. Okt 2025 11:09 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM WebSphere Application Server Liberty
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server Liberty: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server Liberty ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] IBM WebSphere Application Server Liberty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1807 [UPDATE] [mittel]
Anzahl Meldungen: 250
--- 250 --- Fr, 17. Okt 2025 19:35 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
