IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 48/250)
Datum: Do, 02. Apr 2026 10:22 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (nfs-utils)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (nfs-utils): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0615 [UPDATE] [mittel]
Kurzmeldung: (Nr. 54/250)
Datum: Do, 02. Apr 2026 10:22 Uhr
» Schwachstelle ermöglicht Codeausführung und potenziell Denial of Service
System/Produkt: Red Hat Enterprise Linux (389-ds-base)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (389-ds-base): Schwachstelle ermöglicht Codeausführung und potenziell Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen, und potenziell um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0494 [UPDATE] [mittel]
Kurzmeldung: (Nr. 56/250)
Datum: Do, 02. Apr 2026 10:22 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Python Protobuf)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Python Protobuf): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0480 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250)
Datum: Do, 02. Apr 2026 10:21 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Red Hat Enterprise Linux (Keylime)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Keylime): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um die Authentifizierung zu umgehen und unbefugte administrative Aktionen durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0339 [UPDATE] [hoch]
Kurzmeldung: (Nr. 67/250)
Datum: Do, 02. Apr 2026 10:21 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (pyasn1)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0306 [UPDATE] [mittel]
Kurzmeldung: (Nr. 73/250)
Datum: Do, 02. Apr 2026 10:21 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (pcs , tornado)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pcs / tornado): Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in pcs bezüglich der tornado Komponente ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0195 [UPDATE] [mittel]
Kurzmeldung: (Nr. 80/250)
Datum: Do, 02. Apr 2026 10:21 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Datenmanipulation
System/Produkt: Red Hat Enterprise Linux (libsoup)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Datenmanipulation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Daten zu manipulieren.
» Securityadvisory ID: WID-SEC-2026-0062 [UPDATE] [hoch]
Kurzmeldung: (Nr. 89/250)
Datum: Do, 02. Apr 2026 10:20 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (libsoup)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2830 [UPDATE] [mittel]
Kurzmeldung: (Nr. 133/250)
Datum: Do, 02. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (libsoup)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff oder weitere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1140 [UPDATE] [mittel]
Kurzmeldung: (Nr. 135/250)
Datum: Do, 02. Apr 2026 10:19 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (exiv2)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (exiv2): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux Exiv2 ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (exiv2): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1047 [UPDATE] [mittel]
Kurzmeldung: (Nr. 139/250)
Datum: Do, 02. Apr 2026 10:19 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (opentelemetry-collector)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (opentelemetry-collector): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im opentelemetry-collector ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-0754 [UPDATE] [mittel]
Kurzmeldung: (Nr. 159/250)
Datum: Mi, 01. Apr 2026 12:43 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (libxslt)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im libxslt Paket von Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-1265 [UPDATE] [mittel]
Kurzmeldung: (Nr. 185/250)
Datum: Mi, 01. Apr 2026 11:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service auszuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2301 [UPDATE] [mittel]
Kurzmeldung: (Nr. 209/250)
Datum: Mi, 01. Apr 2026 11:20 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Lodash)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0362 [UPDATE] [hoch]
Kurzmeldung: (Nr. 210/250)
Datum: Mi, 01. Apr 2026 11:20 Uhr
» Schwachstelle ermöglicht DoS und Codeausführung
System/Produkt: Red Hat Enterprise Linux (libxslt)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht DoS und Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in libxslt ausnutzen, um einen Denial of Service zu verursachen beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2025-0718 [UPDATE] [mittel]
Kurzmeldung: (Nr. 216/250)
Datum: Mi, 01. Apr 2026 11:20 Uhr
» Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien
System/Produkt: Red Hat Enterprise Linux (libxslt)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in libxslt ausnutzen, um beliebigen Programmcode auszuführen oder Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-0626 [UPDATE] [mittel]
Kurzmeldung: (Nr. 221/250)
Datum: Mi, 01. Apr 2026 11:20 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (urllib3)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0207 [UPDATE] [hoch]
Kurzmeldung: (Nr. 230/250)
Datum: Mi, 01. Apr 2026 11:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (Quarkus and Netty)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift und Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1068 [UPDATE] [mittel]
Kurzmeldung: (Nr. 243/250)
Datum: Di, 31. Mär 2026 13:44 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (Pillow)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Pillow): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in der Komponente "Pillow" ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Pillow): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2024-0337 [UPDATE] [hoch]
Kurzmeldung: (Nr. 244/250)
Datum: Di, 31. Mär 2026 13:44 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (pillow)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pillow): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pillow): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-0184 [UPDATE] [mittel]
Kurzmeldung: (Nr. 245/250)
Datum: Di, 31. Mär 2026 13:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (python-pillow)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (python-pillow): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in python-pillow ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (python-pillow): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1835 [UPDATE] [hoch]
Anzahl Meldungen: 21 Red Hat Enterprise Linux
--- 21 --- Do, 02. Apr 2026 18:12 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Red Hat Enterprise Linux
