IT Sicherheit (WID/BSI) Warn- und Info-Dienste

(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS

(WID) Warn- und Informationsdienst - Kurzinfos

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

  Product:     OK:  

 

Kurzmeldung: (Nr. 129/250)

Datum:    Mi, 28. Jan 2026   10:45 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   HTTP - 2 -  

Risiko:    [UPDATE] [mittel]  

  HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstellen in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2024-0789     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 135/250)

Datum:    Mi, 28. Jan 2026   10:41 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   libxml2  

Risiko:    [UPDATE] [hoch]  

  libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.

  » WID: [UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2025-1312     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 145/250)

Datum:    Mi, 28. Jan 2026   10:36 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   libxml2   (exsltDynMapFunction)

Risiko:    [UPDATE] [mittel]  

  libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2025-1948     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 160/250)

Datum:    Di, 27. Jan 2026   11:25 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   vm2  

Risiko:    [NEU] [hoch]  

  vm2: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vm2 ausnutzen, um beliebigen Programmcode auszuführen.

  » WID: [NEU] [hoch] vm2: Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2026-0223     [NEU] [hoch]

 

Kurzmeldung: (Nr. 198/250)

Datum:    Di, 27. Jan 2026   10:31 Uhr  

» Schwachstelle ermöglicht Offenlegung von Informationen

  System/Produkt:   dormakaba-Registrierungseinheit 9002  

Risiko:    [NEU] [niedrig]  

  dormakaba-Registrierungseinheit 9002: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in dormakaba Erfassungseinheit ausnutzen, um Informationen offenzulegen und Daten zu manipulieren.

  » WID: [NEU] [niedrig] dormakaba-Registrierungseinheit 9002: Schwachstelle ermöglicht Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2026-0218     [NEU] [niedrig]

 

Kurzmeldung: (Nr. 212/250)

Datum:    Mo, 26. Jan 2026   12:40 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   IBM DB2 Big SQL  

Risiko:    [NEU] [hoch]  

  IBM DB2 Big SQL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM DB2 Big SQL ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.

  » WID: [NEU] [hoch] IBM DB2 Big SQL: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0210     [NEU] [hoch]

 

Kurzmeldung: (Nr. 230/250)

Datum:    Mo, 26. Jan 2026   10:36 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   IBM DB2  

Risiko:    [UPDATE] [mittel]  

  IBM DB2: Mehrere Schwachstellen
Ein entfernter oder lokaler authentifizierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2024-3457     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 235/250)

Datum:    Mo, 26. Jan 2026   10:35 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   IBM DB2  

Risiko:    [UPDATE] [mittel]  

  IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2024-1838     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 237/250)

Datum:    Mo, 26. Jan 2026   10:35 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   IBM DB2  

Risiko:    [UPDATE] [mittel]  

  IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2024-1360     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 239/250)

Datum:    Mo, 26. Jan 2026   10:35 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   IBM DB2 REST  

Risiko:    [UPDATE] [hoch]  

  IBM DB2 REST: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM DB2 REST ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [hoch] IBM DB2 REST: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2024-1186     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 247/250)

Datum:    Mo, 26. Jan 2026   10:22 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   IBM DB2  

Risiko:    [UPDATE] [hoch]  

  IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.

  » WID: [UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2023-3132     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 248/250)

Datum:    Mo, 26. Jan 2026   10:22 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   IBM DB2  

Risiko:    [UPDATE] [mittel]  

  IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2023-3048     [UPDATE] [mittel]

 


Anzahl Meldungen: 12   2



--- 12 --- Do, 29. Jan 2026   17:38 Uhr ---

 

(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team

Schwachstellen Informationen (Bürger Cert)

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.

Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)

 

2

  Product:     OK:  

 

 

 

 

 


 



... Viel Spaß beim Spielen !

 


Valid XHTML:
Valid XHTML
validator.w3.org


 

-------------------------------------------------
zurück nach oben
TOP
auf dieser Seite
-------------------------------------------------