1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS)

Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht Amazon Linux (ALAS) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

2243
Reports
33
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2243 Reports

Zeige 1 bis 50 von 2243

  1. Google Chromium V8 Type Confusion

    CVE-2025-10585 Kritisch Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chrome (vor Version 140.0.7339.185) besteht eine Type-Confusion-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen kann. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Chrome-/Chromium-Updates umgehend einspielen.

    CVSS: 9.8 EPSS: 5.42% Publiziert: Referenz: CISA KEV
  2. Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)

    CVE-2026-31431 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

    CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV
  3. Linux Kernel – Improper Authentication in cgroup_release_agent_write

    CVE-2022-0492 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde in der Funktion cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) eine Schwachstelle durch fehlerhafte Authentifizierung identifiziert, die unter bestimmten Umständen den Missbrauch des release_agent-Mechanismus von cgroups v1 erlaubt. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung setzt lokalen Zugriff mit niedrigen Rechten voraus, wirkt sich dann aber auf Vertraulichkeit, Integrität und Verfügbarkeit voll aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Die Schwachstelle betrifft eine breite Palette von Distributionen und Appliances, die den Linux-Kernel einsetzen – darunter Debian, Ubuntu, Fedora, Rocky Linux, Amazon Linux und Oracle Linux sowie Storage- und Applikationsplattformen von NetApp, IBM, HPE, Pure Storage und SAP.

    CVSS: 7.8 EPSS: 28.12% Publiziert: Referenz: CISA KEV
  4. Google Chromium CSS Use-After-Free – Aktiv ausgenutzt

    CVE-2026-2441 Hoch Aktiv ausgenutzt

    In Google Chrome vor Version 145.0.7632.75 ermöglichte ein Use-After-Free-Fehler in der CSS-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.1 %.

    CVSS: 8.8 EPSS: 23.13% Publiziert: Referenz: CISA KEV
  5. Google Chromium V8 Type Confusion

    CVE-2025-13223 Hoch Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium ermöglicht eine Type-Confusion-Schwachstelle einem entfernten Angreifer über eine präparierte HTML-Seite eine Heap-Korruption. Betroffen sind Chrome-Versionen vor 142.0.7444.175. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.8 %. Empfohlene Massnahme: den bereitgestellten Browser-Sicherheitsupdate einspielen.

    CVSS: 8.8 EPSS: 4.83% Publiziert: Referenz: CISA KEV
  6. Google Chrome V8 – Speicherzugriff ausserhalb gültiger Grenzen (Improper Bounds Restriction)

    CVE-2026-3910 Hoch Aktiv ausgenutzt

    In Google Chrome vor Version 146.0.7680.75 erlaubt eine fehlerhafte Speicherverwaltung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

    CVSS: 8.8 EPSS: 3.24% Publiziert: Referenz: CISA KEV
  7. Google Chrome Dawn Use-After-Free (CVE-2026-5281)

    CVE-2026-5281 Hoch Aktiv ausgenutzt

    In Google Chrome vor Version 146.0.7680.178 wurde eine Use-After-Free-Schwachstelle in der Dawn-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 8.8 EPSS: 0.65% Publiziert: Referenz: CISA KEV
  8. Google Skia – Out-of-Bounds Write (aktiv ausgenutzt)

    CVE-2026-3909 Hoch Aktiv ausgenutzt

    In Google Chrome vor Version 146.0.7680.75 wurde ein Out-of-Bounds-Write in der Skia-Grafikbibliothek entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs schreiben. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 8.8 EPSS: 0.45% Publiziert: Referenz: CISA KEV
  9. Red Hat JBoss Seam 2 – Remote Code Execution

    CVE-2010-1871 Aktiv ausgenutzt

    In Red Hat Linux JBoss Seam 2 wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    EPSS: 93.79% Publiziert: Referenz: CISA KEV
  10. Linux Kernel Privilege Escalation (Dirty Pipe)

    CVE-2022-0847 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.

    EPSS: 89.06% Publiziert: Referenz: CISA KEV
  11. Linux Kernel – Heap Out-of-Bounds Write

    CVE-2021-22555 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle durch einen Schreibzugriff ausserhalb des Heap-Speichers (Heap Out-of-Bounds Write) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.2 %.

    EPSS: 85.24% Publiziert: Referenz: CISA KEV
  12. Linux Kernel Race Condition Vulnerability (Dirty CoW)

    CVE-2016-5195 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Race-Condition-Schwachstelle (bekannt als „Dirty CoW”) identifiziert, die eine lokale Privilegienerweiterung ermöglicht. Betroffen sind Produkte von Synology, Amazon Linux, Oracle Linux und Rocky Linux. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.5 %.

    EPSS: 83.52% Publiziert: Referenz: CISA KEV
  13. Linux Kernel – Improper Privilege Management

    CVE-2019-13272 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle durch unsachgemässes Berechtigungsmanagement (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.4 %.

    EPSS: 80.38% Publiziert: Referenz: CISA KEV
  14. Linux Kernel – Privilege Escalation

    CVE-2021-3493 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung bekannt, die in Amazon Linux, Oracle Linux und Rocky Linux relevant ist. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.0 %.

    EPSS: 79.96% Publiziert: Referenz: CISA KEV
  15. Linux Kernel – Improper Input Validation

    CVE-2013-6282 Aktiv ausgenutzt

    Im Linux-Kernel besteht eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-09-15. Ausnutzungswahrscheinlichkeit (EPSS): 67.7 %. Betroffen sind die überwachten Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.

    EPSS: 67.65% Publiziert: Referenz: CISA KEV
  16. Linux Kernel – Privilege Escalation

    CVE-2013-2094 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung (Privilege Escalation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 65.9 %.

    EPSS: 65.85% Publiziert: Referenz: CISA KEV
  17. Linux Kernel – Improper Ownership Management

    CVE-2023-0386 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle durch fehlerhafte Eigentümerverwaltung (Improper Ownership Management) bekannt, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.5 %.

    EPSS: 48.52% Publiziert: Referenz: CISA KEV
  18. Linux Kernel – Privilege Escalation Vulnerability

    CVE-2014-3153 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %. Synology führt die Schwachstelle im Hotfix DSM 5.2-5565 Update 2 auf. Empfohlene Massnahme: den entsprechenden Hersteller-Hotfix einspielen.

    EPSS: 37.23% Publiziert: Referenz: CISA KEV
  19. Linux Kernel Use-After-Free Vulnerability

    CVE-2024-1086 Aktiv ausgenutzt

    Im Linux-Kernel besteht eine Use-after-free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2024-05-30 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betroffen sind unter anderem Kernel-Pakete der überwachten Distributionen sowie Asustor-Geräte; verfügbare Kernel-Updates der jeweiligen Anbieter sollten eingespielt werden.

    EPSS: 28.06% Publiziert: Referenz: CISA KEV
  20. Linux Kernel – Race Condition Vulnerability

    CVE-2014-0196 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Race-Condition-Schwachstelle gemeldet, die zur Privilegienerweiterung genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.5 %.

    EPSS: 22.48% Publiziert: Referenz: CISA KEV
  21. Linux Kernel – Integer Overflow

    CVE-2018-14634 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle durch einen Integer-Überlauf (Integer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.6 %.

    EPSS: 20.57% Publiziert: Referenz: CISA KEV
  22. Linux Kernel – Out-of-Bounds Write

    CVE-2024-53104 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.0 %.

    EPSS: 18.03% Publiziert: Referenz: CISA KEV
  23. Linux Kernel PIE Stack Buffer Corruption Vulnerability

    CVE-2017-1000253 Aktiv ausgenutzt

    Im Linux-Kernel besteht eine Stack-Buffer-Corruption-Schwachstelle im Zusammenhang mit PIE (Position Independent Executables). Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2024-09-09. Ausnutzungswahrscheinlichkeit (EPSS): 10.7 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Synology behandelt die Lücke im Advisory Synology-SA-17:58 (Linux kernel); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.

    EPSS: 10.70% Publiziert: Referenz: CISA KEV
  24. Linux Kernel Use-After-Free Vulnerability

    CVE-2023-0266 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die mehrere Linux-Distributionen betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

    EPSS: 3.70% Publiziert: Referenz: CISA KEV
  25. Linux Kernel – Integer Overflow

    CVE-2013-2596 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle durch einen Integer-Überlauf (Integer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

    EPSS: 3.13% Publiziert: Referenz: CISA KEV
  26. Linux Kernel – Use-After-Free

    CVE-2022-2586 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

    EPSS: 2.75% Publiziert: Referenz: CISA KEV
  27. Linux Kernel – Verwendung nicht initialisierter Ressource

    CVE-2024-50302 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle durch Verwendung einer nicht initialisierten Ressource (Use of Uninitialized Resource) gemeldet, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

    EPSS: 2.56% Publiziert: Referenz: CISA KEV
  28. Linux Kernel – Improper Input Validation

    CVE-2010-3904 Aktiv ausgenutzt

    Im Linux-Kernel besteht eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation). Betroffen sind die überwachten Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-12. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

    EPSS: 2.22% Publiziert: Referenz: CISA KEV
  29. Linux Kernel – Out-of-Bounds Access

    CVE-2024-53197 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Out-of-Bounds-Access-Schwachstelle gemeldet, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

    EPSS: 2.04% Publiziert: Referenz: CISA KEV
  30. Linux Kernel – Heap-Based Buffer Overflow

    CVE-2022-0185 Aktiv ausgenutzt

    Im Linux-Kernel wurde ein Heap-basierter Pufferüberlauf identifiziert, der Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    EPSS: 1.94% Publiziert: Referenz: CISA KEV
  31. Linux Kernel – Out-of-Bounds Read

    CVE-2024-53150 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Out-of-Bounds-Read-Schwachstelle bekannt, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.13% Publiziert: Referenz: CISA KEV
  32. Linux Kernel – Privilege Escalation

    CVE-2021-22600 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung (Privilege Escalation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.18% Publiziert: Referenz: CISA KEV
  33. Linux Kernel – TOCTOU Race Condition

    CVE-2025-38352 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Time-of-Check Time-of-Use (TOCTOU) Race-Condition-Schwachstelle gemeldet, die Amazon Linux, Oracle Linux, Rocky Linux sowie Check Point betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.14% Publiziert: Referenz: CISA KEV
  34. zlib – Heap-Buffer-Over-Read in inflate (grosses gzip-Extra-Feld)

    CVE-2022-37434 Kritisch

    In der weit verbreiteten Kompressionsbibliothek zlib (bis einschliesslich Version 1.2.12) besteht in der Funktion inflate (inflate.c) ein heap-basiertes Buffer-Over-Read beziehungsweise ein Pufferüberlauf, der über ein grosses Extra-Feld im gzip-Header ausgelöst wird. Betroffen sind ausschliesslich Anwendungen, die inflateGetHeader aufrufen. Da zlib in zahlreiche Produkte eingebettet ist, führen mehrere Hersteller (unter anderem ABB, NetApp, Rockwell Automation, Node.js und Apple) eigene Advisories. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 16.0 %. Laut ABB PSIRT sind 2 Produkt(e) betroffen, 0 mit Fix. Empfohlene Massnahme: betroffene Komponenten gemäss den jeweiligen Hersteller-Advisories auf eine korrigierte zlib-Version aktualisieren.

    CVSS: 9.8 EPSS: 16.00% Publiziert: Referenz: ABB PSIRT CSAF
  35. Mbed TLS: Heap-Fehler durch ungültige ClientHello-Nachricht an DTLS-Server

    CVE-2022-35409 Kritisch

    In Mbed TLS vor Version 2.28.1 sowie in den 3.x-Versionen vor 3.2.0 wurde ein Fehler entdeckt: In bestimmten Konfigurationen kann ein nicht authentifizierter Angreifer eine ungültige ClientHello-Nachricht an einen DTLS-Server senden und damit einen Heap-Fehler auslösen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: auf Mbed TLS 2.28.1 bzw. 3.2.0 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 2.05% Publiziert: Referenz: NVD
  36. kanishka-linux Reminiscence v0.3.0: OS Command Injection in der Medienarchivierung

    CVE-2026-50871 Kritisch

    In der Komponente für Medienarchivierung und -export von kanishka-linux Reminiscence v0.3.0 besteht eine OS-Command-Injection. Angreifer können laut NVD über präparierte Eingaben beliebige Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %. Zugeordnete überwachte Produkte: Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux.

    CVSS: 9.8 EPSS: 1.57% Publiziert: Referenz: NVD
  37. Mbed TLS: Double Free unter Out-of-Memory-Bedingungen

    CVE-2021-44732 Kritisch

    Mbed TLS vor Version 3.0.1 gibt unter bestimmten Out-of-Memory-Bedingungen Speicher doppelt frei (Double Free). Demonstriert wurde das Verhalten laut Quelle über ein Fehlschlagen von mbedtls_ssl_set_session(). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Betroffen sind unter anderem die Distributionspakete von Debian, Amazon Linux, Oracle Linux und Rocky Linux. Empfohlene Massnahme: Auf Mbed TLS 3.0.1 oder neuer beziehungsweise auf die aktualisierten Distributionspakete wechseln.

    CVSS: 9.8 EPSS: 0.95% Publiziert: Referenz: NVD
  38. Linux-Kernel: IB/isert verarbeitet zu kurze Login-PDUs

    CVE-2026-53176 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im iSER-Treiber IB/isert behoben: In drivers/infiniband/ulp/isert/ib_isert.c verarbeitete isert_login_recv_done() Login-PDUs, die kürzer als ISER_HEADERS_LEN sind. Der Fix weist solche zu kurzen PDUs nun zurück. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.8 EPSS: 0.74% Publiziert: Referenz: NVD
  39. Esri ArcGIS Server: Directory Traversal

    CVE-2026-9181 Kritisch

    Esri ArcGIS Server enthält eine Directory-Traversal-Schwachstelle, die ein nicht authentifizierter Angreifer durch präparierte Pfad-Parameter ausnutzen kann. ArcGIS Enterprise on Kubernetes ist laut NVD nicht betroffen. CVSS-Basiswert: 9.8 (Kritisch); der Angriff ist über das Netzwerk ohne Zugangsdaten und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 9.8 EPSS: 0.73% Publiziert: Referenz: NVD
  40. Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung

    CVE-2026-48286 Kritisch

    Adobe Campaign Classic (ACC) in Version 7.4.3 Build 9396 und älter ist von einer fehlerhaften Autorisierung (Incorrect Authorization) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – aus dem Netz ohne Rechte oder Nutzerinteraktion ausnutzbar, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine Version neuer als 7.4.3 Build 9396 aktualisieren.

    CVSS: 10.0 EPSS: 0.71% Publiziert: Referenz: NVD
  41. Linux-Kernel: Heap-Buffer-Overflow in IPv6 IOAM __ioam6_fill_trace_data()

    CVE-2026-43186 Kritisch

    Im Linux-Kernel wurde ein Heap-Buffer-Overflow in der Funktion __ioam6_fill_trace_data() behoben. Auf dem Empfangspfad verwendet die Funktion das Feld trace->nodelen fehlerhaft, was zu einem Speicherzugriff ausserhalb der Puffergrenzen führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Ubuntu hat die Korrektur unter anderem mit USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) ausgeliefert. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.

    CVSS: 9.8 EPSS: 0.64% Publiziert: Referenz: NVD
  42. Linux-Kernel: ip6_tunnel – skb2->cb[] wird in ip4ip6_err() nicht geleert

    CVE-2026-43037 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Tunnel-Code behoben: ip4ip6_err() rief icmp_send() auf einem geklonten Socket-Buffer auf, ohne zuvor skb2->cb[] zu leeren. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – ohne Rechte oder Nutzerinteraktion über das Netz ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen – Ubuntu hat die Korrektur unter anderem mit USN-8527-1 bis USN-8530-1 ausgeliefert.

    CVSS: 9.8 EPSS: 0.56% Publiziert: Referenz: NVD
  43. Linux-Kernel: fehlerhaftes Tunnel-Matching in vti6_tnl_lookup() (ip6_vti)

    CVE-2026-53221 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle in ip6_vti behoben: In vti6_tnl_lookup() wurde ein Tunnel falsch zugeordnet, wenn die exakte Übereinstimmung fehlschlägt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.8 EPSS: 0.56% Publiziert: Referenz: NVD
  44. Linux-Kernel: Veralteter innerer IPv6-Header nach GSO-Offloads (ipv6/sit)

    CVE-2026-53228 Kritisch

    Im Linux-Kernel wurde ein Fehler im sit-Tunnel für IPv6 behoben: ipip6_tunnel_xmit() hält den Zeiger auf den inneren IPv6-Header beim Funktionseintritt zwischen, sodass dieser nach GSO-Offloads neu geladen werden muss. Laut NVD wird der Header jetzt nach den Offloads erneut eingelesen. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 9.8 EPSS: 0.56% Publiziert: Referenz: NVD
  45. Linux-Kernel: unsichere Port-Auswertung in netfilter nf_conntrack_sip

    CVE-2026-52986 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_conntrack_sip behoben. Die unsichere Port-Auswertung mittels simple_strtoul in epaddr_len() und ct_sip_parse_header_uri() wurde laut Quelle ersetzt. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.8 EPSS: 0.56% Publiziert: Referenz: NVD
  46. Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung

    CVE-2026-48303 Kritisch

    Adobe Campaign Classic (ACC) in Version 7.4.3 Build 9394 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine Version oberhalb von 7.4.3 Build 9394 aktualisieren.

    CVSS: 10.0 EPSS: 0.55% Publiziert: Referenz: NVD
  47. BUK TS-G Tankstellen-Automatisierung: Improper Authentication im Konfigurationsmodul

    CVE-2026-12183 Kritisch

    Das Tankstellen-Automatisierungssystem BUK TS-G von Nefteprodukttekhnika enthält in den Versionen 2.9.1 bis 2.10.2 unter Linux eine Schwachstelle bei der Authentifizierung (CWE-287) im Modul zur Systemkonfiguration. Betroffen ist laut Quelle ein AJAX-Endpunkt unterhalb von /php/. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.8 EPSS: 0.55% Publiziert: Referenz: NVD
  48. CVE-2026-53224 – Schwachstelle im SCTP-Cookie-Handling des Linux-Kernels

    CVE-2026-53224 Kritisch

    Im Linux-Kernel prüfte sctp_unpack_cookie() die Längen des eingebetteten INIT-Chunks und der Adressliste im Cookie nur unzureichend. Dadurch lassen sich über das Netzwerk Vertraulichkeit und Verfügbarkeit des Systems vollständig gefährden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.1 EPSS: 0.55% Publiziert: Referenz: NVD
  49. Linux-Kernel: Fehlerhafte RX-Puffer-Behandlung im mvpp2-Netzwerktreiber

    CVE-2026-53215 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerktreiber mvpp2 behoben: Der RX-Fehlerpfad gab den aktuellen Deskriptor-Puffer an den Hardware-BM-Pool zurück, sodass die RX-Puffer nicht vor der Verwendung durch XDP oder skb neu befüllt wurden. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.8 EPSS: 0.55% Publiziert: Referenz: NVD
  50. Linux-Kernel: XDP-Framegrösse im mvpp2-Treiber nicht auf den RX-Puffer begrenzt

    CVE-2026-53216 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerktreiber mvpp2 behoben. Der Treiber nutzt kurze und lange BM-Pools; die Puffer des kurzen Pools können laut Quelle kleiner sein als erforderlich, weshalb die XDP-Framegrösse nun auf den RX-Puffer begrenzt wird. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.8 EPSS: 0.55% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog