Axis Communications
Hersteller: Axis
Axis Communications gehört zur Kategorie „OT / ICS / SCADA / IIoT“. xonatec überwacht Axis Communications laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
143 ReportsZeige 1 bis 50 von 143
-
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
CVE-2026-31431 Hoch Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.
CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV -
HTTP/2 Rapid Reset Attack Vulnerability
CVE-2023-44487 Aktiv ausgenutztDie Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
GNU Bash Arbitrary Code Execution (ShellShock) – Synology
CVE-2014-6271 Aktiv ausgenutztDie als "ShellShock" bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache HTTP Server – Path Traversal
CVE-2021-41773 Aktiv ausgenutztIn Apache HTTP Server wurde eine Path Traversal-Schwachstelle gemeldet, die unbefugten Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 99.99% Publiziert: Referenz: CISA KEV -
Apache HTTP Server – Path Traversal
CVE-2021-42013 Aktiv ausgenutztIn Apache HTTP Server wurde eine Path-Traversal-Schwachstelle gemeldet, die unbefugten Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 99.96% Publiziert: Referenz: CISA KEV -
Apache HTTP Server – Improper Escaping of Output
CVE-2024-38475 Aktiv ausgenutztIn Apache HTTP Server wurde eine Schwachstelle durch unsachgemässes Escaping von Ausgaben (Improper Escaping of Output) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 99.96% Publiziert: Referenz: CISA KEV -
Hikvision Improper Input Validation
CVE-2021-36260 Aktiv ausgenutztCVE-2021-36260 beschreibt eine unsachgemässe Eingabevalidierung (Improper Input Validation), die eine Ausnutzung aus der Ferne erlaubt. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-01-10. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.
EPSS: 99.87% Publiziert: Referenz: CISA KEV -
Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)
CVE-2022-22965 Aktiv ausgenutztEine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.
EPSS: 99.68% Publiziert: Referenz: CISA KEV -
Meta React Server Components – Remote Code Execution
CVE-2025-55182 Aktiv ausgenutztIn Meta React Server Components besteht eine Schwachstelle, die entfernte Codeausführung (Remote Code Execution) ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-12-05. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Da die Komponente in zahlreichen Produkt-Stacks eingebettet ist, sollten betroffene Anwendungen anhand der Hersteller-Advisories auf eine gepatchte Version gehoben werden.
EPSS: 99.56% Publiziert: Referenz: CISA KEV -
Microsoft Netlogon – Privilege Escalation (Zerologon)
CVE-2020-1472 Aktiv ausgenutztEine Schwachstelle im Microsoft Netlogon-Protokoll (Zerologon) ermöglicht eine unbefugte Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. GE HealthCare verweist in seinen Security-Advisories auf diese Schwachstelle – auch Medizintechnik-Umgebungen sind zu prüfen.
EPSS: 99.51% Publiziert: Referenz: CISA KEV -
Apache Tomcat – Improper Privilege Management
CVE-2020-1938 Aktiv ausgenutztIn Apache Tomcat wurde eine Schwachstelle durch unsachgemässes Rechtemanagement (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %. Neben den ASF-Projekten führt auch Axis die Lücke in seinen Advisories.
EPSS: 99.27% Publiziert: Referenz: CISA KEV -
Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)
CVE-2021-4034 Aktiv ausgenutztEine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.
EPSS: 94.92% Publiziert: Referenz: CISA KEV -
Linux Kernel Privilege Escalation (Dirty Pipe)
CVE-2022-0847 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.
EPSS: 89.06% Publiziert: Referenz: CISA KEV -
jQuery – Cross-Site Scripting (XSS)
CVE-2020-11023 Aktiv ausgenutztEine XSS-Schwachstelle in jQuery ermöglicht das Einschleusen und Ausführen von schadhaftem Skriptcode im Browser von Benutzern; betroffen sind unter anderem Produkte von Axis, die jQuery einbetten. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-01-23. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.
EPSS: 83.83% Publiziert: Referenz: CISA KEV -
PTZOptics PT30X-SDI/NDI Kameras – OS Command Injection
CVE-2024-8957 Aktiv ausgenutztIn PTZOptics PT30X-SDI/NDI Kameras wurde eine OS-Command-Injection-Schwachstelle identifiziert, die die Ausführung beliebiger Befehle ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 82.0 %.
EPSS: 81.97% Publiziert: Referenz: CISA KEV -
Oracle Solaris und ZFS – nicht spezifizierte Schwachstelle
CVE-2020-14871 Aktiv ausgenutztIn Oracle Solaris und dem Zettabyte File System (ZFS) besteht eine nicht näher spezifizierte Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.3 %.
EPSS: 80.29% Publiziert: Referenz: CISA KEV -
PTZOptics PT30X-SDI/NDI Kameras – Authentication Bypass
CVE-2024-8956 Aktiv ausgenutztIn PTZOptics PT30X-SDI/NDI Kameras wurde eine Authentication-Bypass-Schwachstelle festgestellt, die unbefugten Zugriff ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 60.9 %. Axis führt die Lücke in seinen Security-Advisories.
EPSS: 60.88% Publiziert: Referenz: CISA KEV -
Linux Kernel – Use-After-Free
CVE-2022-2586 Aktiv ausgenutztIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.7 %.
EPSS: 12.75% Publiziert: Referenz: CISA KEV -
Arm Mali GPU Kernel Driver – Use-After-Free Vulnerability
CVE-2022-38181 Aktiv ausgenutztIm Arm Mali GPU Kernel Driver wurde eine Use-After-Free Vulnerability entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.6 %. Axis führt die Lücke in seinen Security-Advisories.
EPSS: 12.59% Publiziert: Referenz: CISA KEV -
Arm Mali GPU – Use-After-Free
CVE-2021-28663 Aktiv ausgenutztIm Kernel-Treiber der Arm Mali Graphics Processing Unit (GPU) besteht eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.1 %.
EPSS: 12.08% Publiziert: Referenz: CISA KEV -
Cisco IOS XR – Discovery Protocol Format String Vulnerability
CVE-2020-3118 Aktiv ausgenutztIn Cisco IOS XR Software wurde eine Format-String-Schwachstelle im Discovery Protocol identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.7 %.
EPSS: 11.68% Publiziert: Referenz: CISA KEV -
Arm Mali GPU – nicht spezifizierte Schwachstelle
CVE-2021-28664 Aktiv ausgenutztIn der Arm Mali Graphics Processing Unit (GPU) besteht eine nicht näher spezifizierte Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.
EPSS: 5.46% Publiziert: Referenz: CISA KEV -
Arm Mali GPU Kernel Driver – Use-After-Free
CVE-2021-29256 Aktiv ausgenutztIm Kernel-Treiber der Arm Mali GPU besteht eine Use-After-Free-Schwachstelle, die Angreifer ausnutzen können. Axis führt die Lücke in seinen Sicherheitshinweisen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.
EPSS: 3.02% Publiziert: Referenz: CISA KEV -
Arm Mali GPU Kernel Driver – Information Disclosure
CVE-2023-26083 Aktiv ausgenutztEine Sicherheitslücke im Arm Mali GPU Kernel Driver ermöglicht die unbefugte Offenlegung von Informationen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.43% Publiziert: Referenz: CISA KEV -
Arm Mali GPU Kernel Driver – Use-After-Free
CVE-2023-4211 Aktiv ausgenutztDer Arm Mali GPU Kernel Driver weist eine Use-After-Free-Schwachstelle auf, die lokale Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Axis führt die Lücke in seinen Security-Advisories.
EPSS: 1.36% Publiziert: Referenz: CISA KEV -
Arm Mali GPU Kernel Driver – nicht spezifizierte Schwachstelle
CVE-2022-22706 Aktiv ausgenutztIm Kernel-Treiber des Arm Mali GPU wurde eine nicht näher spezifizierte Schwachstelle festgestellt. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-03-30. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.
EPSS: 1.23% Publiziert: Referenz: CISA KEV -
Apache HTTP Server: Use-after-free in mod_ldap
CVE-2026-29167 KritischDer Apache HTTP Server enthält bei Verwendung von mod_ldap in einer Per-Directory-Konfiguration eine Use-after-free-Schwachstelle. Betroffen sind die Versionen 2.4.0 bis 2.4.67. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Der Hersteller empfiehlt ein Upgrade auf eine nicht betroffene Version gemäss Advisory.
CVSS: 9.8 EPSS: 0.66% Publiziert: Referenz: NVD -
Sweet32 – DES/Triple-DES Birthday-Angriff (CVE-2016-2183)
CVE-2016-2183 HochDie als Sweet32 bekannte Schwachstelle betrifft DES- und Triple-DES-Chiffren in TLS, SSH und IPSec. Durch die geringe Blockgrösse von 64 Bit sind Birthday-Angriffe nach etwa vier Milliarden Blöcken möglich. Synology und Axis haben Sicherheitshinweise zu dieser Schwachstelle veröffentlicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 95.7 %.
CVSS: 7.5 EPSS: 95.71% Publiziert: Referenz: NVD -
Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten
CVE-2026-43284 HochIm Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.
CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD -
Log4j 1.2 JMSAppender Deserialisierung unsicherer Daten
CVE-2021-4104 HochIn Log4j 1.2 ist der JMSAppender anfällig für die Deserialisierung nicht vertrauenswürdiger Daten, wenn ein Angreifer Schreibzugriff auf die Log4j-Konfiguration besitzt. Betroffen sind Produkte von Rockwell Automation, SolarWinds und der Apache Software Foundation. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 81.1 %.
CVSS: 7.5 EPSS: 81.15% Publiziert: Referenz: NVD -
zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12
CVE-2018-25032 HochIn der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.
CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD -
OpenSSL: Stack-Buffer-Overflow beim Parsen von CMS-AuthEnvelopedData
CVE-2025-15467 HochBeim Parsen von CMS-Nachrichten des Typs AuthEnvelopedData oder EnvelopedData mit bösartig gestalteten AEAD-Parametern kann in OpenSSL ein Stack-Buffer- Overflow ausgelöst werden. Fortinet verweist auf diese OpenSSL-Schwachstelle im PSIRT-Advisory FG-IR-26-076. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 47.6 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Aktualisierungen für OpenSSL bzw. die betroffenen Produkte einspielen.
CVSS: 8.8 EPSS: 47.62% Publiziert: Referenz: Fortinet -
Apache HTTP Server 2.4.66 – Double Free und mögliche Remote Code Execution via HTTP/2
CVE-2026-23918 HochIn Apache HTTP Server 2.4.66 besteht im HTTP/2-Protokoll eine Double-Free-Schwachstelle, die zu einer möglichen Remote Code Execution führen kann. Betroffen ist Version 2.4.66. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 45.8 %. Empfohlene Massnahme: Upgrade auf Version 2.4.67, die das Problem behebt.
CVSS: 8.8 EPSS: 45.81% Publiziert: Referenz: NVD -
Mbed TLS – Fehlerhafte Behandlung von Shared Memory in der PSA-Crypto-API
CVE-2024-28960 HochIn Mbed TLS (2.18.0 bis vor 2.28.8 sowie 3.x vor 3.6.0) und Mbed Crypto behandelt die PSA-Crypto-API gemeinsam genutzten Speicher (Shared Memory) fehlerhaft. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: Auf Mbed TLS 2.28.8 bzw. 3.6.0 oder neuer aktualisieren.
CVSS: 8.2 EPSS: 0.84% Publiziert: Referenz: NVD -
OP-TEE Trusted OS: Improper Validation of Array Index
CVE-2022-46152 HochOP-TEE Trusted OS ist die Secure-World-Implementierung des OP-TEE-Projekts, einer Trusted Execution Environment. Versionen vor 3.19.0 enthalten eine Schwachstelle durch unzureichende Validierung eines Array-Index. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Diese Schwachstelle wird in den Sicherheitshinweisen von Axis Communications referenziert. Empfohlene Massnahme: auf OP-TEE 3.19.0 oder neuer aktualisieren.
CVSS: 8.2 EPSS: 0.47% Publiziert: Referenz: NVD -
CVE-2022-42889 – Sicherheitslücke in mehreren überwachten Produkten
CVE-2022-42889 MittelFür mehrere überwachte Produkte wurde eine Sicherheitslücke (CVE-2022-42889) gemeldet; laut den Quellen sind SolarWinds, Axis, Docker/containerd/Podman und Matrix42 betroffen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.93% Referenz: SolarWinds -
regreSSHion – OpenSSH Remote Code Execution
CVE-2024-6387 MittelIn ABB Arctic ARG600/ARC600/ARR600/ARP600 Wireless Gateway und OpenSSH wurde eine Sicherheitslücke (CVE-2024-6387, regreSSHion) gemeldet. Laut ABB PSIRT sind 4 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.
EPSS: 99.51% Publiziert: Referenz: ABB PSIRT CSAF -
CVE-2013-0156 – Axis Sicherheitslücke
CVE-2013-0156 MittelFür Axis-Produkte wurde eine Sicherheitslücke (CVE-2013-0156) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %.
EPSS: 99.45% Referenz: Axis -
CVE-2020-11022 – Axis Sicherheitslücke
CVE-2020-11022 MittelFür Axis-Produkte wurde eine Sicherheitslücke (CVE-2020-11022) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 %.
EPSS: 99.02% Referenz: Axis -
CVE-2015-0204 – Zimbra Sicherheitslücke
CVE-2015-0204 MittelFür Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2015-0204) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 98.7 %.
EPSS: 98.69% Referenz: Synacor / Zimbra -
CVE-2021-44790 – Axis Sicherheitslücke
CVE-2021-44790 MittelFür Axis-Produkte wurde eine Sicherheitslücke (CVE-2021-44790) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 97.1 %.
EPSS: 97.11% Referenz: Axis -
CVE-2022-2068 – Sicherheitslücke in Arch / Asustor / Zimbra
CVE-2022-2068 MittelFür Produkte von Arch, Asustor, Synacor / Zimbra und Axis wurde eine Sicherheitslücke (CVE-2022-2068) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %.
EPSS: 96.28% Referenz: Arch -
CVE-2014-0224 – Sicherheitslücke in Synology DSM
CVE-2014-0224 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0224) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Betroffen sind laut den Quelldaten zudem Rockwell Automation, Synacor / Zimbra, Axis sowie LibreOffice. Ausnutzungswahrscheinlichkeit (EPSS): 95.3 %.
EPSS: 95.33% Referenz: Synology -
GHOST – GLIBC-Schwachstelle (CVE-2015-0235)
CVE-2015-0235 MittelDie als „GHOST“ bekannte Schwachstelle in der GNU C Library (glibc) betrifft auch Synology-Produkte. Synology hat wichtige Informationen zu dieser Sicherheitslücke veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.
EPSS: 94.86% Referenz: Synology -
Spectre Variante 1 – Seitenkanalangriff via spekulativer Ausführung
CVE-2017-5753 MittelSysteme mit Mikroprozessoren, die spekulative Ausführung und Sprungvorhersage nutzen, ermöglichen einem lokalen Angreifer unbefugten Informationsabfluss über eine Seitenkanalanalyse. Betroffen sind unter anderem Produkte von Honeywell, Synology, Xen Project, Axis und OpenVPN (Synology SA-18:01). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
CVSS: 5.6 EPSS: 93.84% Publiziert: Referenz: NVD -
ABB Arctic ARM600 – Terrapin SSH-Schwachstelle
CVE-2023-48795 MittelIm Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-48795) gemeldet, die auch von SolarWinds, Axis und Securepoint in ihren Sicherheitshinweisen geführt wird. Laut ABB-CSAF/VEX-Advisory sind 2 Produkte betroffen und 0 mit Fix ausgewiesen. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.
EPSS: 93.31% Publiziert: Referenz: ABB PSIRT CSAF -
Synology-SA-22:21 OpenSSL – Weitere Schwachstelle in OpenSSL
CVE-2022-3786 MittelEine weitere OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft laut Quellenlage Produkte von Asustor, Synology, AMD, SolarWinds, Axis, Matrix42, OpenVPN und CommScope. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.
EPSS: 92.49% Referenz: Asustor -
CVE-2024-27316 – Sicherheitslücke bei Axis Communications
CVE-2024-27316 MittelFür Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2024-27316) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.
EPSS: 91.33% Referenz: Axis -
Synology-SA-22:21 OpenSSL – Schwachstelle in OpenSSL
CVE-2022-3602 MittelEine OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft laut Quellenlage Produkte von Asustor, Synology, AMD, SolarWinds, Axis, Matrix42, OpenVPN und CommScope. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.
EPSS: 90.77% Referenz: Asustor
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Axis Communications, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.