IT Sicherheit (WID/BSI) Warn- und Info-Dienste

(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS

(WID) Warn- und Informationsdienst - Kurzinfos

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

  Product:     OK:  

 

Kurzmeldung: (Nr. 20/250)

Datum:    Fr, 15. Mai 2026   12:00 Uhr  

» Schwachstelle ermöglicht Offenlegung von Informationen

  System/Produkt:   Microsoft Authenticator  

Risiko:    [NEU] [hoch]  

  Microsoft Authenticator: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Authenticator ausnutzen, um Informationen offenzulegen.

  » WID: [NEU] [hoch] Microsoft Authenticator: Schwachstelle ermöglicht Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2026-1537     [NEU] [hoch]

 

Kurzmeldung: (Nr. 23/250)

Datum:    Fr, 15. Mai 2026   11:55 Uhr  

» Schwachstelle ermöglicht Erlangen von Administratorrechten

  System/Produkt:   Cisco Catalyst SD-WAN Controller  

Risiko:    [NEU] [kritisch]  

  Cisco Catalyst SD-WAN Controller: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Catalyst SD-WAN Controller ausnutzen, um Administratorrechte zu erlangen und so die Netzwerkkonfiguration für die SD-WAN-Struktur zu manipulieren.

  » WID: [NEU] [kritisch] Cisco Catalyst SD-WAN Controller: Schwachstelle ermöglicht Erlangen von Administratorrechten

  » Securityadvisory ID: WID-SEC-2026-1534     [NEU] [kritisch]

 

Kurzmeldung: (Nr. 29/250)

Datum:    Fr, 15. Mai 2026   11:40 Uhr  

» Schwachstelle ermöglicht Erlangen von Administratorrechten

  System/Produkt:   Linux Kernel   (Fragnesia)

Risiko:    [NEU] [hoch]  

  Linux Kernel (Fragnesia): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Administratorrechte zu erlangen.

  » WID: [NEU] [hoch] Linux Kernel (Fragnesia): Schwachstelle ermöglicht Erlangen von Administratorrechten

  » Securityadvisory ID: WID-SEC-2026-1530     [NEU] [hoch]

 

Kurzmeldung: (Nr. 40/250)

Datum:    Fr, 15. Mai 2026   11:35 Uhr  

» Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

  System/Produkt:   Linux Kernel   (Dirty Frag)

Risiko:    [UPDATE] [hoch]  

  Linux Kernel (Dirty Frag): Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Administratorrechte zu erlangen.

  » WID: [UPDATE] [hoch] Linux Kernel (Dirty Frag): Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

  » Securityadvisory ID: WID-SEC-2026-1430     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 53/250)

Datum:    Fr, 15. Mai 2026   10:46 Uhr  

» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   VMware Tanzu Spring Boot Actuator  

Risiko:    [UPDATE] [hoch]  

  VMware Tanzu Spring Boot Actuator: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Boot Actuator ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [hoch] VMware Tanzu Spring Boot Actuator: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2026-0799     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 120/250)

Datum:    Fr, 15. Mai 2026   10:32 Uhr  

» Schwachstelle ermöglicht Privilegieneskalation und Ausführen von beliebigem Programmcode mit Administratorrechten

  System/Produkt:   Checkmk  

Risiko:    [UPDATE] [hoch]  

  Checkmk: Schwachstelle ermöglicht Privilegieneskalation und Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um seine Privilegien zu erhöhen, und um beliebigen Programmcode mit Administratorrechten auszuführen.

  » WID: [UPDATE] [hoch] Checkmk: Schwachstelle ermöglicht Privilegieneskalation und Ausführen von beliebigem Programmcode mit Administratorrechten

  » Securityadvisory ID: WID-SEC-2026-1406     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 162/250)

Datum:    Fr, 15. Mai 2026   10:25 Uhr  

» Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

  System/Produkt:   OPNsense  

Risiko:    [UPDATE] [hoch]  

  OPNsense: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OPNsense ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

  » WID: [UPDATE] [hoch] OPNsense: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

  » Securityadvisory ID: WID-SEC-2026-1475     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 173/250)

Datum:    Mi, 13. Mai 2026   13:35 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Tor  

Risiko:    [UPDATE] [niedrig]  

  Tor: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Tor ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.

  » WID: [UPDATE] [niedrig] Tor: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1398     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 186/250)

Datum:    Mi, 13. Mai 2026   11:15 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   Fortinet FortiAuthenticator  

Risiko:    [NEU] [hoch]  

  Fortinet FortiAuthenticator: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiAuthenticator ausnutzen, um beliebigen Programmcode auszuführen.

  » WID: [NEU] [hoch] Fortinet FortiAuthenticator: Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2026-1509     [NEU] [hoch]

 

Kurzmeldung: (Nr. 205/250)

Datum:    Mi, 13. Mai 2026   10:35 Uhr  

» Schwachstelle ermöglicht Erlangen von Administratorrechten

  System/Produkt:   Microsoft SQL Server  

Risiko:    [NEU] [hoch]  

  Microsoft SQL Server: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft SQL Server 2017, Microsoft SQL Server 2019, Microsoft SQL Server 2016 und Microsoft SQL Server 2022 ausnutzen, um beliebigen Code auszuführen und Administratorrechte zu erlangen.

  » WID: [NEU] [hoch] Microsoft SQL Server: Schwachstelle ermöglicht Erlangen von Administratorrechten

  » Securityadvisory ID: WID-SEC-2026-1487     [NEU] [hoch]

 


Anzahl Meldungen: 10   Tor



--- 10 --- Sa, 16. Mai 2026   07:58 Uhr ---

 

(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team

Schwachstellen Informationen (Bürger Cert)

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.

Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)

 

Tor

  Product:     OK:  

 

 

 

 

 


 



... Viel Spaß beim Spielen !

 


Valid XHTML:
Valid XHTML
validator.w3.org


 

-------------------------------------------------
zurück nach oben
TOP
auf dieser Seite
-------------------------------------------------