Amazon Linux (ALAS)
Amazon Linux (ALAS) gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht Amazon Linux (ALAS) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
2243 ReportsZeige 1 bis 50 von 2243
-
Google Chromium V8 Type Confusion
CVE-2025-10585 Kritisch Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chrome (vor Version 140.0.7339.185) besteht eine Type-Confusion-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen kann. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Chrome-/Chromium-Updates umgehend einspielen.
CVSS: 9.8 EPSS: 5.42% Publiziert: Referenz: CISA KEV -
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
CVE-2026-31431 Hoch Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.
CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV -
Linux Kernel – Improper Authentication in cgroup_release_agent_write
CVE-2022-0492 Hoch Aktiv ausgenutztIm Linux-Kernel wurde in der Funktion cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) eine Schwachstelle durch fehlerhafte Authentifizierung identifiziert, die unter bestimmten Umständen den Missbrauch des release_agent-Mechanismus von cgroups v1 erlaubt. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung setzt lokalen Zugriff mit niedrigen Rechten voraus, wirkt sich dann aber auf Vertraulichkeit, Integrität und Verfügbarkeit voll aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Die Schwachstelle betrifft eine breite Palette von Distributionen und Appliances, die den Linux-Kernel einsetzen – darunter Debian, Ubuntu, Fedora, Rocky Linux, Amazon Linux und Oracle Linux sowie Storage- und Applikationsplattformen von NetApp, IBM, HPE, Pure Storage und SAP.
CVSS: 7.8 EPSS: 28.12% Publiziert: Referenz: CISA KEV -
Google Chromium CSS Use-After-Free – Aktiv ausgenutzt
CVE-2026-2441 Hoch Aktiv ausgenutztIn Google Chrome vor Version 145.0.7632.75 ermöglichte ein Use-After-Free-Fehler in der CSS-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.1 %.
CVSS: 8.8 EPSS: 23.13% Publiziert: Referenz: CISA KEV -
Google Chromium V8 Type Confusion
CVE-2025-13223 Hoch Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium ermöglicht eine Type-Confusion-Schwachstelle einem entfernten Angreifer über eine präparierte HTML-Seite eine Heap-Korruption. Betroffen sind Chrome-Versionen vor 142.0.7444.175. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.8 %. Empfohlene Massnahme: den bereitgestellten Browser-Sicherheitsupdate einspielen.
CVSS: 8.8 EPSS: 4.83% Publiziert: Referenz: CISA KEV -
Google Chrome V8 – Speicherzugriff ausserhalb gültiger Grenzen (Improper Bounds Restriction)
CVE-2026-3910 Hoch Aktiv ausgenutztIn Google Chrome vor Version 146.0.7680.75 erlaubt eine fehlerhafte Speicherverwaltung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.
CVSS: 8.8 EPSS: 3.24% Publiziert: Referenz: CISA KEV -
Google Chrome Dawn Use-After-Free (CVE-2026-5281)
CVE-2026-5281 Hoch Aktiv ausgenutztIn Google Chrome vor Version 146.0.7680.178 wurde eine Use-After-Free-Schwachstelle in der Dawn-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 8.8 EPSS: 0.65% Publiziert: Referenz: CISA KEV -
Google Skia – Out-of-Bounds Write (aktiv ausgenutzt)
CVE-2026-3909 Hoch Aktiv ausgenutztIn Google Chrome vor Version 146.0.7680.75 wurde ein Out-of-Bounds-Write in der Skia-Grafikbibliothek entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs schreiben. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 8.8 EPSS: 0.45% Publiziert: Referenz: CISA KEV -
Red Hat JBoss Seam 2 – Remote Code Execution
CVE-2010-1871 Aktiv ausgenutztIn Red Hat Linux JBoss Seam 2 wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.79% Publiziert: Referenz: CISA KEV -
Linux Kernel Privilege Escalation (Dirty Pipe)
CVE-2022-0847 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.
EPSS: 89.06% Publiziert: Referenz: CISA KEV -
Linux Kernel – Heap Out-of-Bounds Write
CVE-2021-22555 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle durch einen Schreibzugriff ausserhalb des Heap-Speichers (Heap Out-of-Bounds Write) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.2 %.
EPSS: 85.24% Publiziert: Referenz: CISA KEV -
Linux Kernel Race Condition Vulnerability (Dirty CoW)
CVE-2016-5195 Aktiv ausgenutztIm Linux-Kernel wurde eine Race-Condition-Schwachstelle (bekannt als „Dirty CoW”) identifiziert, die eine lokale Privilegienerweiterung ermöglicht. Betroffen sind Produkte von Synology, Amazon Linux, Oracle Linux und Rocky Linux. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.5 %.
EPSS: 83.52% Publiziert: Referenz: CISA KEV -
Linux Kernel – Improper Privilege Management
CVE-2019-13272 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle durch unsachgemässes Berechtigungsmanagement (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.4 %.
EPSS: 80.38% Publiziert: Referenz: CISA KEV -
Linux Kernel – Privilege Escalation
CVE-2021-3493 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung bekannt, die in Amazon Linux, Oracle Linux und Rocky Linux relevant ist. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.0 %.
EPSS: 79.96% Publiziert: Referenz: CISA KEV -
Linux Kernel – Improper Input Validation
CVE-2013-6282 Aktiv ausgenutztIm Linux-Kernel besteht eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-09-15. Ausnutzungswahrscheinlichkeit (EPSS): 67.7 %. Betroffen sind die überwachten Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.
EPSS: 67.65% Publiziert: Referenz: CISA KEV -
Linux Kernel – Privilege Escalation
CVE-2013-2094 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung (Privilege Escalation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 65.9 %.
EPSS: 65.85% Publiziert: Referenz: CISA KEV -
Linux Kernel – Improper Ownership Management
CVE-2023-0386 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle durch fehlerhafte Eigentümerverwaltung (Improper Ownership Management) bekannt, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.5 %.
EPSS: 48.52% Publiziert: Referenz: CISA KEV -
Linux Kernel – Privilege Escalation Vulnerability
CVE-2014-3153 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %. Synology führt die Schwachstelle im Hotfix DSM 5.2-5565 Update 2 auf. Empfohlene Massnahme: den entsprechenden Hersteller-Hotfix einspielen.
EPSS: 37.23% Publiziert: Referenz: CISA KEV -
Linux Kernel Use-After-Free Vulnerability
CVE-2024-1086 Aktiv ausgenutztIm Linux-Kernel besteht eine Use-after-free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2024-05-30 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betroffen sind unter anderem Kernel-Pakete der überwachten Distributionen sowie Asustor-Geräte; verfügbare Kernel-Updates der jeweiligen Anbieter sollten eingespielt werden.
EPSS: 28.06% Publiziert: Referenz: CISA KEV -
Linux Kernel – Race Condition Vulnerability
CVE-2014-0196 Aktiv ausgenutztIm Linux-Kernel wurde eine Race-Condition-Schwachstelle gemeldet, die zur Privilegienerweiterung genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.5 %.
EPSS: 22.48% Publiziert: Referenz: CISA KEV -
Linux Kernel – Integer Overflow
CVE-2018-14634 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle durch einen Integer-Überlauf (Integer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.6 %.
EPSS: 20.57% Publiziert: Referenz: CISA KEV -
Linux Kernel – Out-of-Bounds Write
CVE-2024-53104 Aktiv ausgenutztIm Linux-Kernel wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.0 %.
EPSS: 18.03% Publiziert: Referenz: CISA KEV -
Linux Kernel PIE Stack Buffer Corruption Vulnerability
CVE-2017-1000253 Aktiv ausgenutztIm Linux-Kernel besteht eine Stack-Buffer-Corruption-Schwachstelle im Zusammenhang mit PIE (Position Independent Executables). Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2024-09-09. Ausnutzungswahrscheinlichkeit (EPSS): 10.7 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Synology behandelt die Lücke im Advisory Synology-SA-17:58 (Linux kernel); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.
EPSS: 10.70% Publiziert: Referenz: CISA KEV -
Linux Kernel Use-After-Free Vulnerability
CVE-2023-0266 Aktiv ausgenutztIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die mehrere Linux-Distributionen betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
EPSS: 3.70% Publiziert: Referenz: CISA KEV -
Linux Kernel – Integer Overflow
CVE-2013-2596 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle durch einen Integer-Überlauf (Integer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.
EPSS: 3.13% Publiziert: Referenz: CISA KEV -
Linux Kernel – Use-After-Free
CVE-2022-2586 Aktiv ausgenutztIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.
EPSS: 2.75% Publiziert: Referenz: CISA KEV -
Linux Kernel – Verwendung nicht initialisierter Ressource
CVE-2024-50302 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle durch Verwendung einer nicht initialisierten Ressource (Use of Uninitialized Resource) gemeldet, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.
EPSS: 2.56% Publiziert: Referenz: CISA KEV -
Linux Kernel – Improper Input Validation
CVE-2010-3904 Aktiv ausgenutztIm Linux-Kernel besteht eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation). Betroffen sind die überwachten Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-12. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.
EPSS: 2.22% Publiziert: Referenz: CISA KEV -
Linux Kernel – Out-of-Bounds Access
CVE-2024-53197 Aktiv ausgenutztIm Linux-Kernel wurde eine Out-of-Bounds-Access-Schwachstelle gemeldet, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 2.04% Publiziert: Referenz: CISA KEV -
Linux Kernel – Heap-Based Buffer Overflow
CVE-2022-0185 Aktiv ausgenutztIm Linux-Kernel wurde ein Heap-basierter Pufferüberlauf identifiziert, der Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
EPSS: 1.94% Publiziert: Referenz: CISA KEV -
Linux Kernel – Out-of-Bounds Read
CVE-2024-53150 Aktiv ausgenutztIm Linux-Kernel wurde eine Out-of-Bounds-Read-Schwachstelle bekannt, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.13% Publiziert: Referenz: CISA KEV -
Linux Kernel – Privilege Escalation
CVE-2021-22600 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung (Privilege Escalation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.18% Publiziert: Referenz: CISA KEV -
Linux Kernel – TOCTOU Race Condition
CVE-2025-38352 Aktiv ausgenutztIm Linux-Kernel wurde eine Time-of-Check Time-of-Use (TOCTOU) Race-Condition-Schwachstelle gemeldet, die Amazon Linux, Oracle Linux, Rocky Linux sowie Check Point betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.14% Publiziert: Referenz: CISA KEV -
zlib – Heap-Buffer-Over-Read in inflate (grosses gzip-Extra-Feld)
CVE-2022-37434 KritischIn der weit verbreiteten Kompressionsbibliothek zlib (bis einschliesslich Version 1.2.12) besteht in der Funktion inflate (inflate.c) ein heap-basiertes Buffer-Over-Read beziehungsweise ein Pufferüberlauf, der über ein grosses Extra-Feld im gzip-Header ausgelöst wird. Betroffen sind ausschliesslich Anwendungen, die inflateGetHeader aufrufen. Da zlib in zahlreiche Produkte eingebettet ist, führen mehrere Hersteller (unter anderem ABB, NetApp, Rockwell Automation, Node.js und Apple) eigene Advisories. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 16.0 %. Laut ABB PSIRT sind 2 Produkt(e) betroffen, 0 mit Fix. Empfohlene Massnahme: betroffene Komponenten gemäss den jeweiligen Hersteller-Advisories auf eine korrigierte zlib-Version aktualisieren.
CVSS: 9.8 EPSS: 16.00% Publiziert: Referenz: ABB PSIRT CSAF -
Mbed TLS: Heap-Fehler durch ungültige ClientHello-Nachricht an DTLS-Server
CVE-2022-35409 KritischIn Mbed TLS vor Version 2.28.1 sowie in den 3.x-Versionen vor 3.2.0 wurde ein Fehler entdeckt: In bestimmten Konfigurationen kann ein nicht authentifizierter Angreifer eine ungültige ClientHello-Nachricht an einen DTLS-Server senden und damit einen Heap-Fehler auslösen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: auf Mbed TLS 2.28.1 bzw. 3.2.0 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 2.05% Publiziert: Referenz: NVD -
kanishka-linux Reminiscence v0.3.0: OS Command Injection in der Medienarchivierung
CVE-2026-50871 KritischIn der Komponente für Medienarchivierung und -export von kanishka-linux Reminiscence v0.3.0 besteht eine OS-Command-Injection. Angreifer können laut NVD über präparierte Eingaben beliebige Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %. Zugeordnete überwachte Produkte: Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux.
CVSS: 9.8 EPSS: 1.57% Publiziert: Referenz: NVD -
Mbed TLS: Double Free unter Out-of-Memory-Bedingungen
CVE-2021-44732 KritischMbed TLS vor Version 3.0.1 gibt unter bestimmten Out-of-Memory-Bedingungen Speicher doppelt frei (Double Free). Demonstriert wurde das Verhalten laut Quelle über ein Fehlschlagen von mbedtls_ssl_set_session(). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Betroffen sind unter anderem die Distributionspakete von Debian, Amazon Linux, Oracle Linux und Rocky Linux. Empfohlene Massnahme: Auf Mbed TLS 3.0.1 oder neuer beziehungsweise auf die aktualisierten Distributionspakete wechseln.
CVSS: 9.8 EPSS: 0.95% Publiziert: Referenz: NVD -
Linux-Kernel: IB/isert verarbeitet zu kurze Login-PDUs
CVE-2026-53176 KritischIm Linux-Kernel wurde eine Schwachstelle im iSER-Treiber IB/isert behoben: In drivers/infiniband/ulp/isert/ib_isert.c verarbeitete isert_login_recv_done() Login-PDUs, die kürzer als ISER_HEADERS_LEN sind. Der Fix weist solche zu kurzen PDUs nun zurück. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 9.8 EPSS: 0.74% Publiziert: Referenz: NVD -
Esri ArcGIS Server: Directory Traversal
CVE-2026-9181 KritischEsri ArcGIS Server enthält eine Directory-Traversal-Schwachstelle, die ein nicht authentifizierter Angreifer durch präparierte Pfad-Parameter ausnutzen kann. ArcGIS Enterprise on Kubernetes ist laut NVD nicht betroffen. CVSS-Basiswert: 9.8 (Kritisch); der Angriff ist über das Netzwerk ohne Zugangsdaten und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 9.8 EPSS: 0.73% Publiziert: Referenz: NVD -
Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung
CVE-2026-48286 KritischAdobe Campaign Classic (ACC) in Version 7.4.3 Build 9396 und älter ist von einer fehlerhaften Autorisierung (Incorrect Authorization) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – aus dem Netz ohne Rechte oder Nutzerinteraktion ausnutzbar, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine Version neuer als 7.4.3 Build 9396 aktualisieren.
CVSS: 10.0 EPSS: 0.71% Publiziert: Referenz: NVD -
Linux-Kernel: Heap-Buffer-Overflow in IPv6 IOAM __ioam6_fill_trace_data()
CVE-2026-43186 KritischIm Linux-Kernel wurde ein Heap-Buffer-Overflow in der Funktion __ioam6_fill_trace_data() behoben. Auf dem Empfangspfad verwendet die Funktion das Feld trace->nodelen fehlerhaft, was zu einem Speicherzugriff ausserhalb der Puffergrenzen führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Ubuntu hat die Korrektur unter anderem mit USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) ausgeliefert. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.64% Publiziert: Referenz: NVD -
Linux-Kernel: ip6_tunnel – skb2->cb[] wird in ip4ip6_err() nicht geleert
CVE-2026-43037 KritischIm Linux-Kernel wurde eine Schwachstelle im IPv6-Tunnel-Code behoben: ip4ip6_err() rief icmp_send() auf einem geklonten Socket-Buffer auf, ohne zuvor skb2->cb[] zu leeren. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – ohne Rechte oder Nutzerinteraktion über das Netz ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen – Ubuntu hat die Korrektur unter anderem mit USN-8527-1 bis USN-8530-1 ausgeliefert.
CVSS: 9.8 EPSS: 0.56% Publiziert: Referenz: NVD -
Linux-Kernel: fehlerhaftes Tunnel-Matching in vti6_tnl_lookup() (ip6_vti)
CVE-2026-53221 KritischIm Linux-Kernel wurde eine Schwachstelle in ip6_vti behoben: In vti6_tnl_lookup() wurde ein Tunnel falsch zugeordnet, wenn die exakte Übereinstimmung fehlschlägt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.8 EPSS: 0.56% Publiziert: Referenz: NVD -
Linux-Kernel: Veralteter innerer IPv6-Header nach GSO-Offloads (ipv6/sit)
CVE-2026-53228 KritischIm Linux-Kernel wurde ein Fehler im sit-Tunnel für IPv6 behoben: ipip6_tunnel_xmit() hält den Zeiger auf den inneren IPv6-Header beim Funktionseintritt zwischen, sodass dieser nach GSO-Offloads neu geladen werden muss. Laut NVD wird der Header jetzt nach den Offloads erneut eingelesen. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 9.8 EPSS: 0.56% Publiziert: Referenz: NVD -
Linux-Kernel: unsichere Port-Auswertung in netfilter nf_conntrack_sip
CVE-2026-52986 KritischIm Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_conntrack_sip behoben. Die unsichere Port-Auswertung mittels simple_strtoul in epaddr_len() und ct_sip_parse_header_uri() wurde laut Quelle ersetzt. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 9.8 EPSS: 0.56% Publiziert: Referenz: NVD -
Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung
CVE-2026-48303 KritischAdobe Campaign Classic (ACC) in Version 7.4.3 Build 9394 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine Version oberhalb von 7.4.3 Build 9394 aktualisieren.
CVSS: 10.0 EPSS: 0.55% Publiziert: Referenz: NVD -
BUK TS-G Tankstellen-Automatisierung: Improper Authentication im Konfigurationsmodul
CVE-2026-12183 KritischDas Tankstellen-Automatisierungssystem BUK TS-G von Nefteprodukttekhnika enthält in den Versionen 2.9.1 bis 2.10.2 unter Linux eine Schwachstelle bei der Authentifizierung (CWE-287) im Modul zur Systemkonfiguration. Betroffen ist laut Quelle ein AJAX-Endpunkt unterhalb von /php/. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.8 EPSS: 0.55% Publiziert: Referenz: NVD -
CVE-2026-53224 – Schwachstelle im SCTP-Cookie-Handling des Linux-Kernels
CVE-2026-53224 KritischIm Linux-Kernel prüfte sctp_unpack_cookie() die Längen des eingebetteten INIT-Chunks und der Adressliste im Cookie nur unzureichend. Dadurch lassen sich über das Netzwerk Vertraulichkeit und Verfügbarkeit des Systems vollständig gefährden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.55% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte RX-Puffer-Behandlung im mvpp2-Netzwerktreiber
CVE-2026-53215 KritischIm Linux-Kernel wurde eine Schwachstelle im Netzwerktreiber mvpp2 behoben: Der RX-Fehlerpfad gab den aktuellen Deskriptor-Puffer an den Hardware-BM-Pool zurück, sodass die RX-Puffer nicht vor der Verwendung durch XDP oder skb neu befüllt wurden. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 9.8 EPSS: 0.55% Publiziert: Referenz: NVD -
Linux-Kernel: XDP-Framegrösse im mvpp2-Treiber nicht auf den RX-Puffer begrenzt
CVE-2026-53216 KritischIm Linux-Kernel wurde eine Schwachstelle im Netzwerktreiber mvpp2 behoben. Der Treiber nutzt kurze und lange BM-Pools; die Puffer des kurzen Pools können laut Quelle kleiner sein als erforderlich, weshalb die XDP-Framegrösse nun auf den RX-Puffer begrenzt wird. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 9.8 EPSS: 0.55% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.