IT Sicherheit (WID/BSI) Warn- und Info-Dienste

(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS

(WID) Warn- und Informationsdienst - Kurzinfos

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

  Product:     OK:  

 

Kurzmeldung: (Nr. 17/250)

Datum:    Mo, 01. Dez 2025   10:42 Uhr  

» Schwachstelle ermöglicht umgehen von Sicherheitsvorkehrungen

  System/Produkt:   Apache HTTP Server  

Risiko:    [UPDATE] [mittel]  

  Apache HTTP Server: Schwachstelle ermöglicht umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache HTTP Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [mittel] Apache HTTP Server: Schwachstelle ermöglicht umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2025-1636     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 18/250)

Datum:    Mo, 01. Dez 2025   10:42 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Apache HTTP Server  

Risiko:    [UPDATE] [hoch]  

  Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.

  » WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-1529     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 80/250)

Datum:    Mo, 01. Dez 2025   09:27 Uhr  

» Schwachstelle ermöglicht Offenlegung von Informationen

  System/Produkt:   Devolutions Remote Desktop Manager - Server -  

Risiko:    [NEU] [mittel]  

  Devolutions Remote Desktop Manager und Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Devolutions Remote Desktop Manager und Server ausnutzen, um Informationen offenzulegen.

  » WID: [NEU] [mittel] Devolutions Remote Desktop Manager und Server: Schwachstelle ermöglicht Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2025-2697     [NEU] [mittel]

 

Kurzmeldung: (Nr. 97/250)

Datum:    Fr, 28. Nov 2025   13:42 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Mattermost Server  

Risiko:    [UPDATE] [mittel]  

  Mattermost Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mattermost Server ausnutzen, um Informationen offenzulegen und einen nicht näher spezifizierten Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Mattermost Server: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-2463     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 98/250)

Datum:    Fr, 28. Nov 2025   13:42 Uhr  

» Mehrere Schwachstellen ermöglichen die Umgehung von Sicherheitsmaßnahmen

  System/Produkt:   Mattermost Server  

Risiko:    [UPDATE] [hoch]  

  Mattermost Server: Mehrere Schwachstellen ermöglichen die Umgehung von Sicherheitsmaßnahmen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Mattermost Server ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so eine Kontoübernahme durchzuführen.

  » WID: [UPDATE] [hoch] Mattermost Server: Mehrere Schwachstellen ermöglichen die Umgehung von Sicherheitsmaßnahmen

  » Securityadvisory ID: WID-SEC-2025-2434     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 100/250)

Datum:    Fr, 28. Nov 2025   13:22 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Mattermost Server - Mobile -  

Risiko:    [UPDATE] [mittel]  

  Mattermost Server und Mobile: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mattermost Server und Mobile ausnutzen, um Informationen offenzulegen oder einen Denial of Service zu verursachen.

  » WID: [UPDATE] [mittel] Mattermost Server und Mobile: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-2315     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 102/250)

Datum:    Fr, 28. Nov 2025   13:22 Uhr  

» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen

  System/Produkt:   Dovecot IMAP Server  

Risiko:    [UPDATE] [mittel]  

  Dovecot IMAP Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dovecot ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [mittel] Dovecot IMAP Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2025-2439     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 127/250)

Datum:    Fr, 28. Nov 2025   10:12 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Devolutions Server  

Risiko:    [NEU] [hoch]  

  Devolutions Server: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Devolutions Server ausnutzen, um Daten zu manipulieren, Informationen zu erspähen oder Sicherheitsmaßnahmen zu umgehen.

  » WID: [NEU] [hoch] Devolutions Server: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-2695     [NEU] [hoch]

 

Kurzmeldung: (Nr. 164/250)

Datum:    Fr, 28. Nov 2025   07:42 Uhr  

» Schwachstelle ermöglicht Offenlegung von Informationen

  System/Produkt:   Red Hat Enterprise Linux Server   (powerpc-utils)

Risiko:    [UPDATE] [niedrig]  

  Red Hat Enterprise Linux Server (powerpc-utils): Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux Server in Verbindung mit den powerpc-utils ausnutzen, um Informationen offenzulegen.

  » WID: [UPDATE] [niedrig] Red Hat Enterprise Linux Server (powerpc-utils): Schwachstelle ermöglicht Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2025-2692     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 234/250)

Datum:    Do, 27. Nov 2025   09:17 Uhr  

» Schwachstelle ermöglicht Manipulation von Dateien und potenziell Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   IBM WebSphere Application Server  

Risiko:    [UPDATE] [mittel]  

  IBM WebSphere Application Server: Schwachstelle ermöglicht Manipulation von Dateien und potenziell Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Dateien zu manipulieren, und potenziell um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Manipulation von Dateien und potenziell Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2025-2499     [UPDATE] [mittel]

 


Anzahl Meldungen: 10   Server



--- 10 --- Di, 02. Dez 2025   03:13 Uhr ---

 

(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team

Schwachstellen Informationen (Bürger Cert)

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.

Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)

 

Server

  Product:     OK:  

 

 

 

 

 


 



... Viel Spaß beim Spielen !

 


Valid XHTML:
Valid XHTML
validator.w3.org


 

-------------------------------------------------
zurück nach oben
TOP
auf dieser Seite
-------------------------------------------------