BSI Security Newsfeed

[NEU] [hoch] Kubernetes (ingress-nginx): Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen

6. Februar 2026 in BSI Security Newsfeed

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.

[NEU] [hoch] Microsoft Azure Functions, Front Door und ARC: Mehrere Schwachstellen

6. Februar 2026 in BSI Security Newsfeed

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Azure Functions, Front Door und ARC ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen offenzulegen.

[NEU] [mittel] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen

6. Februar 2026 in BSI Security Newsfeed

Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise Certified Container ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen, die Authentifizierung zu umgehen, vertrauliche Informationen zu manipulieren oder offenzulegen.

[NEU] [mittel] Asterisk: Mehrere Schwachstellen

6. Februar 2026 in BSI Security Newsfeed

Ein Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, beliebigen Code mit Root-Rechten auszuführen, erweiterte Privilegien zu erlangen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

[UPDATE] [mittel] 7-Zip: Mehrere Schwachstellen

6. Februar 2026 in BSI Security Newsfeed

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.

[NEU] [hoch] Red Hat Self-service automation portal for Ansible Automation Platform: Schwachstelle ermöglicht Manipulation von Dateien

6. Februar 2026 in BSI Security Newsfeed

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Red Hat Self-Service-Automatisierungsportal für die Integration der Ansible Automation Platform ausnutzen, um Daten zu manipulieren und so weitere Angriffe durchzuführen – darunter Rechteausweitung, Codeausführung oder das Auslösen eines Denial-of-Service-Zustands.

netmotion hosting-solutions

[NEU] [hoch] Kubernetes (ingress-nginx): Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen

[NEU] [hoch] Microsoft Azure Functions, Front Door und ARC: Mehrere Schwachstellen

[NEU] [mittel] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen

[NEU] [mittel] Asterisk: Mehrere Schwachstellen

[UPDATE] [mittel] 7-Zip: Mehrere Schwachstellen

[NEU] [hoch] Red Hat Self-service automation portal for Ansible Automation Platform: Schwachstelle ermöglicht Manipulation von Dateien

[UPDATE] [mittel] docker: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

[UPDATE] [hoch] Oracle Communications: Mehrere Schwachstellen

[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Offenlegung von Informationen

[NEU] [mittel] Red Hat Build of Quarkus: Mehrere Schwachstellen