Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel):
- Chromium: CVE-2026-3537 Object lifecycle issue in PowerVRvon MSRC Security Update Guide am 11. März 2026 um 14:00
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- CVE-2026-24293 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerabilityvon MSRC Security Update Guide am 11. März 2026 um 14:00
Acknowledgement added. This is an informational change only.
- CVE-2026-26148 Microsoft Azure AD SSH Login extension for Linux Elevation of Privilege Vulnerabilityvon MSRC Security Update Guide am 11. März 2026 um 14:00
Acknowledgement Updated
- [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:36
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:31
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] Cpython: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:31
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:31
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [NEU] [hoch] Red Hat Build of Debezium for Red Hat Application Foundations: Mehrere Schwachstellen ermöglichen Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:16
Ein Angreifer kann mehrere Schwachstellen in Red Hat Build of Debezium for Red Hat Application Foundations ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:11
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um möglicherweise beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:11
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (python-wheel): Schwachstelle ermöglicht Privilegieneskalation und Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:11
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
- [UPDATE] [hoch] Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:11
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [NEU] [hoch] Aruba AOS-CX: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:11
Ein Angreifer kann mehrere Schwachstellen in Aruba AOS-CX ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um beliebigen Programmcode auszuführen, und um Daten zu manipulieren.
- [UPDATE] [mittel] Golang Go: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:11
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] libpng (API-Funktionen): Mehrere Schwachstellen ermöglichen DoS und Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:11
Ein lokaler Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] Golang Go: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:11
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
- [NEU] [mittel] WordPress: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:06
Ein Angreifer kann mehrere Schwachstellen in WordPress potenziell ausnutzen, um Code auszuführen, Zugriffskontrollen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, DoS-Bedingungen auszulösen oder andere nicht näher spezifizierte Auswirkungen zu verursachen.
- [UPDATE] [niedrig] GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 12:06
Ein lokaler Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- Fortinet: Hochriskante Lücken in FortiWeb, FortiManager und weiterenvon Heise (heise security Alerts) am 11. März 2026 um 11:47
Fortinet schließt Lücken in FortiWeb oder FortiManager, die etwa Einschleusen von Befehlen erlauben. FortiGate-Firewalls wurden attackiert.
- [NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 10:41
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
- [NEU] [mittel] Mattermost Plugins: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 10:41
Ein Angreifer kann mehrere Schwachstellen in Mattermost Plugins ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [NEU] [mittel] OpenClaw: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 10:41
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder andere, nicht näher spezifizerte Angriffe durchzuführen.
- [NEU] [mittel] cURL: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 10:41
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
- [NEU] [mittel] cPanel cPanel/WHM: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 10:01
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service zu verursachen.
- [NEU] [mittel] Flowise: Schwachstelle ermöglicht Manipulation von Dateienvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 10:01
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Flowise ausnutzen, um serverseitige Request-Forgery-Angriffe durchzuführen, Daten zu manipulieren und vertrauliche Informationen offenzulegen, was möglicherweise eine laterale Bewegung oder eine Ausweitung von Berechtigungen ermöglichen kann.
- [NEU] [mittel] git: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:56
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in git ausnutzen, um Informationen offenzulegen.
- [NEU] [hoch] Microsoft GitHub Enterprise Server: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:41
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um Dateien zu manipulieren und um beliebigen Code auszuführen.
- WordPress: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 11. März 2026 um 09:41
Es existieren mehrere Schwachstellen in WordPress, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen potenziell ausnutzen, um Schadcode auszuführen, Zugriffskontrollen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, einen Systemabsturz auszulösen oder andere, nicht näher spezifizierte Auswirkungen zu verursachen. Um erfolgreich ausgenutzt werden zu können, erfordern einige Schwachstellen ein bestimmtes Maß an Berechtigungen, Benutzerinteraktion oder bestimmte Bedingungen.
- [NEU] [hoch] Fortinet FortiSwitchAXFixed: Mehrere Schwachstellen ermöglichen Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:41
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiSwitchAXFixed ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [mittel] Microsoft GitHub Enterprise Server: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:41
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um einen Cross-Site Scripting Angriff durchzuführe oder um vertrauliche Informationen offenzulegen.
- [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:36
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um Sicherheitsvorkehrungen zu umgehen und so Sitzungen zu kapern.
- [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:36
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Auswirkungen zu erzielen.
- [NEU] [mittel] Fortinet FortiSandbox: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:36
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiSandbox ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Code auszuführen.
- [NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:26
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um Sicherheitsmechanismen zu umgehen, beliebigen Code auszuführen und den Browser zum Absturz zu bringen.
- [NEU] [mittel] Ivanti Desktop and Server Management: Schwachstelle ermöglicht Privilegieneskalationvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:26
Ein lokaler Angreifer kann eine Schwachstelle in Ivanti Desktop and Server Management ausnutzen, um seine Privilegien zu erhöhen.
- [NEU] [mittel] OpenBSD: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:26
Ein Angreifer kann mehrere Schwachstellen in OpenBSD ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- Mozilla Firefox: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 11. März 2026 um 09:26
Mozilla hat mehrere Schwachstellen im Browser Firefox behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmechanismen zu umgehen, um Schadcode auszuführen und um den Browser zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen Link zu einer solchen Seite zu öffnen.
- [NEU] [mittel] Vaadin: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:21
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Vaadin ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
- [NEU] [mittel] Adobe Acrobat DC: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:16
Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat DC, Adobe Acrobat Reader DC und Adobe Acrobat ausnutzen, um beliebigen Programmcode auszuführen, und um seine Privilegien zu erhöhen.
- [NEU] [mittel] ILIAS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:16
Ein Angreifer kann mehrere Schwachstellen in ILIAS ausnutzen, um Open-Redirect-, Stored-Cross-Site-Scripting- und Cross-Site-Request-Forgery-Angriffe zu starten.
- Adobe Acrobat DC: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 11. März 2026 um 09:16
Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat DC, Adobe Acrobat Reader DC und Adobe Acrobat ausnutzen, um beliebigen Programmcode auszuführen, und um seine Privilegien zu erhöhen.
- [NEU] [hoch] Fortinet FortiWeb: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:11
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiWeb ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Code auszuführen oder einen Denial of Service zu verursachen.
- [NEU] [niedrig] Fortinet FortiSIEM: Schwachstelle ermöglicht Cross-Site Scriptingvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiSIEM ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- [NEU] [mittel] Fortinet FortiAnalyzer und FortiManager: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 09:01
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um seine Privilegien zu erhöhen, Code auszuführen, Sicherheitsmaßnahmen zu umgehen und Informationen offenzulegen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:56
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
- [UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:56
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um Informationen offenzulegen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:56
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht SQL Injection und Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:56
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um eine SQL Injection durchzuführen und in der Folge beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:56
Ein entfernter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen preiszugeben.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:56
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
- [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalationvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:56
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um seine Privilegien zu erhöhen.
- [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:56
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalationvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:56
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um seine Privilegien zu erhöhen.
- [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:56
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalationvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:56
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
- [UPDATE] [mittel] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:51
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons FileUpload ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:51
Ein lokaler Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:51
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:51
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:51
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [mittel] Fortinet FortiAnalyzer und FortiAnalyzer-BigData: Schwachstelle ermöglicht SQL-Injectionvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:51
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiAnalyzer und FortiAnalyzer-BigData ausnutzen, um einen SQL-Injection Angriff durchzuführen.
- [UPDATE] [hoch] Golang Go: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:46
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:46
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:46
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:46
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:46
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen.
- [NEU] [hoch] Fortinet FortiManager: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:46
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiManager ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateienvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:46
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Dateien zu manipulieren.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:46
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
- [NEU] [hoch] Adobe Magento: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:46
Ein Angreifer kann mehrere Schwachstellen in Adobe Magento ausnutzen, um erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:46
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:46
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scriptingvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:46
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- [UPDATE] [mittel] PHP: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:41
Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, um einen Server-Side Request-Forgery Angriff ausführen oder nicht bekannte Auswirkungen erzielen.
- [UPDATE] [hoch] TianoCore EDK2: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:41
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:41
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:41
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
- Adobe Creative Cloud Applikationen: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 11. März 2026 um 08:41
In Adobe Creative Cloud-Anwendungen bestehen mehrere Schwachstellen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, die App zum Absturz zu bringen, vertrauliche Informationen zu stehlen oder Daten zu modifizieren. Die meisten dieser Schwachstellen erfordern bestimmte Berechtigungen oder die Interaktion eines Benutzers, um erfolgreich ausgenutzt werden zu können. Es genügt, eine schädliche Datei zu öffnen.
- [NEU] [hoch] Intel IPU, UEFI Reference Firmware: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:41
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Firmware ausnutzen, um vertrauliche Informationen offenzulegen oder erhöhte Berechtigungen zu erlangen
- [NEU] [mittel] Fortinet FortiClientLinux: Schwachstelle ermöglicht Privilegieneskalationvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:41
Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiClientLinux ausnutzen, um seine Privilegien auf Root zu erhöhen.
- [NEU] [hoch] Adobe Creative Cloud Applikationen: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:41
Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
- CVE-2026-23865 An integer overflow in the tt_var_load_item_variation_store function of the Freetype library in versions 2.13.2 and 2.13.3 may allow for an out of bounds read operation when parsing HVAR/VVAR/MVAR tables in OpenType variable fonts. This issue is fixed in version 2.14.2.von MSRC Security Update Guide am 11. März 2026 um 08:40
Information published.
- Adobe-Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglichvon Heise (heise security Alerts) am 11. März 2026 um 08:37
Der März-Patchday von Adobe bringt Updates zum Schließen von Codeschmuggel-Lücken in Illustrator, Reader und weiteren Programmen.
- [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:36
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:36
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- [UPDATE] [hoch] Red Hat OpenStack (keystonemiddleware): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalationvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:36
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um seine Privilegien zu erhöhen.
- [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:36
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- [NEU] [niedrig] Fortinet FortiMail, FortiRecorder, FortiVoice: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:36
Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiMail, Fortinet FortiRecorder und Fortinet FortiVoice ausnutzen, um Informationen offenzulegen.
- [UPDATE] [mittel] Red Hat OpenShift (github.com/sirupsen/logrus): Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:36
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:36
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- [UPDATE] [mittel] CODESYS Installer: Schwachstelle ermöglicht Privilegieneskalationvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:32
Ein lokaler Angreifer kann eine Schwachstelle in CODESYS Installer ausnutzen, um seine Privilegien zu erhöhen.
- [UPDATE] [mittel] CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:32
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:32
Ein lokaler Angreifer kann eine Schwachstelle in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [hoch] Pixel Patchday März 2026: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:31
Ein Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen und vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] CoreDNS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:31
Ein Angreifer kann mehrere Schwachstellen in CoreDNS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [niedrig] MariaDB (Server Audit Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:31
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [NEU] [hoch] Microsoft Azure Komponenten: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:31
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Admin Center, Microsoft Azure und Microsoft Azure Linux ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um falsche Informationen darzustellen.
- [UPDATE] [hoch] Siemens SICAM SIAPP SDK: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:31
Ein lokaler Angreifer kann mehrere Schwachstellen in Siemens SICAM ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service zu verursachen oder das System vollständig zu kompromittieren.
- [UPDATE] [mittel] FreeType: Schwachstelle ermöglicht nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:31
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FreeType ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 11. März 2026 um 08:31
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Bedingung führen oder eine Speicherbeschädigung verursachen können.