IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 17/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:05 Uhr
» Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
System/Produkt: Linux Kernel (Dirty Frag)
Risiko: [UPDATE] [hoch]
Linux Kernel (Dirty Frag): Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2026-1430 [UPDATE] [hoch]
Kurzmeldung: (Nr. 22/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:00 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Microsoft Azure Portal Windows Admin Center
Risiko: [NEU] [mittel]
Microsoft Azure Portal Windows Admin Center: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Azure Portal Windows Admin Center ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2026-1602 [NEU] [mittel]
Kurzmeldung: (Nr. 25/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 12:40 Uhr
» Mehrere Schwachstellen ermöglichen Erlangen von Benutzerrechten
System/Produkt: Vaultwarden
Risiko: [NEU] [hoch]
Vaultwarden: Mehrere Schwachstellen ermöglichen Erlangen von Benutzerrechten
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Vaultwarden ausnutzen, um Benutzerrechte zu erlangen und Informationen offenzulegen.
» WID: [NEU] [hoch] Vaultwarden: Mehrere Schwachstellen ermöglichen Erlangen von Benutzerrechten
» Securityadvisory ID: WID-SEC-2026-1600 [NEU] [hoch]
Kurzmeldung: (Nr. 62/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [mittel]
Erlang/OTP: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Erlang/OTP ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Erlang/OTP: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1224 [UPDATE] [mittel]
Kurzmeldung: (Nr. 80/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [hoch]
Erlang/OTP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0998 [UPDATE] [hoch]
Kurzmeldung: (Nr. 111/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [hoch]
Erlang/OTP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder HTTP-Request-Smuggling zu erreichen, was weitere Angriffe ermöglicht.
» WID: [UPDATE] [hoch] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0721 [UPDATE] [hoch]
Kurzmeldung: (Nr. 117/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [mittel]
Erlang/OTP: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Erlang/OTP ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Erlang/OTP: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0473 [UPDATE] [mittel]
Kurzmeldung: (Nr. 199/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:20 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Linux Kernel (Fragnesia)
Risiko: [UPDATE] [hoch]
Linux Kernel (Fragnesia): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Administratorrechte zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel (Fragnesia): Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-1530 [UPDATE] [hoch]
Anzahl Meldungen: 8 Erlang
--- 8 --- Do, 21. Mai 2026 01:42 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Erlang
