IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250)
Datum: Fr, 17. Apr 2026 13:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Sparx Systems Enterprise Architect
Risiko: [NEU] [mittel]
Sparx Systems Enterprise Architect: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Sparx Systems Enterprise Architect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» WID: [NEU] [mittel] Sparx Systems Enterprise Architect: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1163 [NEU] [mittel]
Kurzmeldung: (Nr. 43/250)
Datum: Fr, 17. Apr 2026 11:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Hashicorp Vault Community Edition - Enterprise -
Risiko: [NEU] [hoch]
Hashicorp Vault Community Edition und Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Hashicorp Vault ausnutzen, um Daten zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen, was möglicherweise eine Privilegienerweiterung ermöglicht.
» WID: [NEU] [hoch] Hashicorp Vault Community Edition und Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1164 [NEU] [hoch]
Kurzmeldung: (Nr. 46/250)
Datum: Fr, 17. Apr 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux - Satellite - (satellite,iop-remediations-rhel9 container image)
Risiko: [NEU] [hoch]
Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Satellite ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-1160 [NEU] [hoch]
Kurzmeldung: (Nr. 55/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (urllib3)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0207 [UPDATE] [hoch]
Kurzmeldung: (Nr. 57/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux Ceph Storage
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux Ceph Storage: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux Ceph Storage ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux Ceph Storage: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2584 [UPDATE] [mittel]
Kurzmeldung: (Nr. 61/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (libtpms)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libtpms): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und libtpms ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libtpms): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1673 [UPDATE] [mittel]
Kurzmeldung: (Nr. 62/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (libtpms)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libtpms): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libtpms): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1669 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250)
Datum: Fr, 17. Apr 2026 09:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (perl-xml-parser)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (perl-xml-parser): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder eine Speicherbeschädigung zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (perl-xml-parser): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1055 [UPDATE] [hoch]
Kurzmeldung: (Nr. 94/250)
Datum: Fr, 17. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting durchzuführen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1157 [UPDATE] [hoch]
Kurzmeldung: (Nr. 96/250)
Datum: Fr, 17. Apr 2026 09:44 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (pcs)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (pcs) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1112 [UPDATE] [mittel]
Kurzmeldung: (Nr. 98/250)
Datum: Fr, 17. Apr 2026 09:44 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM App Connect Enterprise Certified Container (axios)
Risiko: [UPDATE] [mittel]
IBM App Connect Enterprise Certified Container (axios): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise Certified Container ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1127 [UPDATE] [mittel]
Kurzmeldung: (Nr. 101/250)
Datum: Fr, 17. Apr 2026 09:44 Uhr
» Schwachstelle ermöglicht Codeausführung und Dos
System/Produkt: Red Hat Enterprise Linux (openexr)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (openexr): Schwachstelle ermöglicht Codeausführung und Dos
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1053 [UPDATE] [mittel]
Kurzmeldung: (Nr. 124/250)
Datum: Do, 16. Apr 2026 12:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Splunk Splunk Enterprise
Risiko: [NEU] [mittel]
Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren und beliebigen Code auszuführen.
» WID: [NEU] [mittel] Splunk Splunk Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1139 [NEU] [mittel]
Kurzmeldung: (Nr. 131/250)
Datum: Do, 16. Apr 2026 12:44 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
System/Produkt: Red Hat Enterprise Linux (python-wheel)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (python-wheel): Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-0302 [UPDATE] [mittel]
Kurzmeldung: (Nr. 138/250)
Datum: Do, 16. Apr 2026 12:30 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Python Protobuf)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Python Protobuf): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0480 [UPDATE] [mittel]
Kurzmeldung: (Nr. 153/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (runc)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
» Securityadvisory ID: WID-SEC-2025-2518 [UPDATE] [hoch]
Kurzmeldung: (Nr. 159/250)
Datum: Do, 16. Apr 2026 12:28 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (pam)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pam): Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (pam) ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2024-3493 [UPDATE] [mittel]
Kurzmeldung: (Nr. 171/250)
Datum: Do, 16. Apr 2026 12:05 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (Cockpit)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Cockpit): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Cockpit): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1052 [UPDATE] [hoch]
Kurzmeldung: (Nr. 191/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (nfs-utils)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (nfs-utils): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0615 [UPDATE] [mittel]
Kurzmeldung: (Nr. 234/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (fontforge)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (fontforge): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (fontforge) ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (fontforge): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0967 [UPDATE] [hoch]
Kurzmeldung: (Nr. 250/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Lodash)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0362 [UPDATE] [hoch]
Anzahl Meldungen: 21 Enterprise
--- 21 --- So, 19. Apr 2026 04:24 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Enterprise
