IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 11/250)
Datum: Mo, 01. Dez 2025 13:02 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Red Hat Enterprise Linux (Developer Hub)
Risiko: [NEU] [hoch]
Red Hat Enterprise Linux (Developer Hub): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux Developer Hub ausnutzen, um eine SQL-Injection durchzuführen und möglicherweise Sicherheitsmaßnahmen zu umgehen, Daten zu ändern oder Berechtigungen zu erweitern.
» Securityadvisory ID: WID-SEC-2025-2702 [NEU] [hoch]
Kurzmeldung: (Nr. 91/250)
Datum: Mo, 01. Dez 2025 09:27 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (runc)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
» Securityadvisory ID: WID-SEC-2025-2518 [UPDATE] [hoch]
Kurzmeldung: (Nr. 92/250)
Datum: Mo, 01. Dez 2025 09:27 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2508 [UPDATE] [mittel]
Kurzmeldung: (Nr. 111/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1185 [UPDATE] [hoch]
Kurzmeldung: (Nr. 112/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-2044 [UPDATE] [hoch]
Kurzmeldung: (Nr. 114/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0879 [UPDATE] [mittel]
Kurzmeldung: (Nr. 115/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux Migration Toolkit for Containers
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux Migration Toolkit for Containers: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Red Hat Enterprise Linux Migration Toolkit for Containers ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux Migration Toolkit for Containers: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1141 [UPDATE] [mittel]
Kurzmeldung: (Nr. 154/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (unbo,,mpg123)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (unbound und mpg123): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (unbound und mpg123): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3710 [UPDATE] [mittel]
Kurzmeldung: (Nr. 164/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux Server (powerpc-utils)
Risiko: [UPDATE] [niedrig]
Red Hat Enterprise Linux Server (powerpc-utils): Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux Server in Verbindung mit den powerpc-utils ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2692 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 170/250)
Datum: Fr, 28. Nov 2025 07:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (SSSD, libsoup)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen
Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2488 [UPDATE] [hoch]
Kurzmeldung: (Nr. 178/250)
Datum: Fr, 28. Nov 2025 07:32 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (libxslt)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libxslt) ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service herbeiführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1732 [UPDATE] [mittel]
Kurzmeldung: (Nr. 207/250)
Datum: Do, 27. Nov 2025 11:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (python-kdcproxy)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (python-kdcproxy): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (python-kdcproxy): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2586 [UPDATE] [hoch]
Kurzmeldung: (Nr. 220/250)
Datum: Do, 27. Nov 2025 09:37 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (python-setuptools)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2025-1433 [UPDATE] [mittel]
Kurzmeldung: (Nr. 222/250)
Datum: Do, 27. Nov 2025 09:37 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (yelp)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (yelp): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-0931 [UPDATE] [mittel]
Kurzmeldung: (Nr. 226/250)
Datum: Do, 27. Nov 2025 09:37 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: Red Hat Enterprise Linux (Jinja)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Jinja): Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux, Red Hat Ansible Automation Platform und Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2025-0054 [UPDATE] [mittel]
Kurzmeldung: (Nr. 232/250)
Datum: Do, 27. Nov 2025 09:17 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (CivetWeb library)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (CivetWeb library): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2668 [UPDATE] [mittel]
Kurzmeldung: (Nr. 239/250)
Datum: Mi, 26. Nov 2025 13:17 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Red Hat Enterprise Linux (FreeIPA)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (FreeIPA): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler oder entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2025-2164 [UPDATE] [hoch]
Kurzmeldung: (Nr. 240/250)
Datum: Mi, 26. Nov 2025 13:17 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2482 [UPDATE] [mittel]
Anzahl Meldungen: 18 Red Hat Enterprise Linux
--- 18 --- Di, 02. Dez 2025 03:13 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Red Hat Enterprise Linux
