IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 31/250)
Datum: Mi, 28. Jan 2026 10:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Risiko: [UPDATE] [mittel]
HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstellen in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-0789 [UPDATE] [mittel]
Kurzmeldung: (Nr. 40/250)
Datum: Mi, 28. Jan 2026 10:41 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [hoch]
libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1312 [UPDATE] [hoch]
Kurzmeldung: (Nr. 62/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2 (exsltDynMapFunction)
Risiko: [UPDATE] [mittel]
libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1948 [UPDATE] [mittel]
Kurzmeldung: (Nr. 88/250)
Datum: Di, 27. Jan 2026 11:25 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vm2
Risiko: [NEU] [hoch]
vm2: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vm2 ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] vm2: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0223 [NEU] [hoch]
Kurzmeldung: (Nr. 145/250)
Datum: Di, 27. Jan 2026 10:31 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: dormakaba-Registrierungseinheit 9002
Risiko: [NEU] [niedrig]
dormakaba-Registrierungseinheit 9002: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in dormakaba Erfassungseinheit ausnutzen, um Informationen offenzulegen und Daten zu manipulieren.
» Securityadvisory ID: WID-SEC-2026-0218 [NEU] [niedrig]
Kurzmeldung: (Nr. 160/250)
Datum: Mo, 26. Jan 2026 12:40 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2 Big SQL
Risiko: [NEU] [hoch]
IBM DB2 Big SQL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM DB2 Big SQL ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] IBM DB2 Big SQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0210 [NEU] [hoch]
Kurzmeldung: (Nr. 180/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein entfernter oder lokaler authentifizierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3457 [UPDATE] [mittel]
Kurzmeldung: (Nr. 185/250)
Datum: Mo, 26. Jan 2026 10:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1838 [UPDATE] [mittel]
Kurzmeldung: (Nr. 187/250)
Datum: Mo, 26. Jan 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1360 [UPDATE] [mittel]
Kurzmeldung: (Nr. 189/250)
Datum: Mo, 26. Jan 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2 REST
Risiko: [UPDATE] [hoch]
IBM DB2 REST: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM DB2 REST ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] IBM DB2 REST: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1186 [UPDATE] [hoch]
Kurzmeldung: (Nr. 199/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [hoch]
IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-3132 [UPDATE] [hoch]
Kurzmeldung: (Nr. 200/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-3048 [UPDATE] [mittel]
Kurzmeldung: (Nr. 220/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2532 [UPDATE] [mittel]
Anzahl Meldungen: 13 2
--- 13 --- Mi, 28. Jan 2026 21:53 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
2
