1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

Axis Communications

Hersteller: Axis

OT / ICS / SCADA / IIoT

Axis Communications gehört zur Kategorie „OT / ICS / SCADA / IIoT“. xonatec überwacht Axis Communications laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

143
Reports
27
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

143 Reports

Zeige 1 bis 50 von 143

  1. Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)

    CVE-2026-31431 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

    CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV
  2. HTTP/2 Rapid Reset Attack Vulnerability

    CVE-2023-44487 Aktiv ausgenutzt

    Die Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  3. GNU Bash Arbitrary Code Execution (ShellShock) – Synology

    CVE-2014-6271 Aktiv ausgenutzt

    Die als "ShellShock" bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  4. Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

    CVE-2021-44228 Aktiv ausgenutzt

    Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  5. Apache HTTP Server – Path Traversal

    CVE-2021-41773 Aktiv ausgenutzt

    In Apache HTTP Server wurde eine Path Traversal-Schwachstelle gemeldet, die unbefugten Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.99% Publiziert: Referenz: CISA KEV
  6. Apache HTTP Server – Path Traversal

    CVE-2021-42013 Aktiv ausgenutzt

    In Apache HTTP Server wurde eine Path-Traversal-Schwachstelle gemeldet, die unbefugten Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.96% Publiziert: Referenz: CISA KEV
  7. Apache HTTP Server – Improper Escaping of Output

    CVE-2024-38475 Aktiv ausgenutzt

    In Apache HTTP Server wurde eine Schwachstelle durch unsachgemässes Escaping von Ausgaben (Improper Escaping of Output) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.96% Publiziert: Referenz: CISA KEV
  8. Hikvision Improper Input Validation

    CVE-2021-36260 Aktiv ausgenutzt

    CVE-2021-36260 beschreibt eine unsachgemässe Eingabevalidierung (Improper Input Validation), die eine Ausnutzung aus der Ferne erlaubt. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-01-10. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.

    EPSS: 99.87% Publiziert: Referenz: CISA KEV
  9. Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)

    CVE-2022-22965 Aktiv ausgenutzt

    Eine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

    EPSS: 99.68% Publiziert: Referenz: CISA KEV
  10. Meta React Server Components – Remote Code Execution

    CVE-2025-55182 Aktiv ausgenutzt

    In Meta React Server Components besteht eine Schwachstelle, die entfernte Codeausführung (Remote Code Execution) ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-12-05. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Da die Komponente in zahlreichen Produkt-Stacks eingebettet ist, sollten betroffene Anwendungen anhand der Hersteller-Advisories auf eine gepatchte Version gehoben werden.

    EPSS: 99.56% Publiziert: Referenz: CISA KEV
  11. Microsoft Netlogon – Privilege Escalation (Zerologon)

    CVE-2020-1472 Aktiv ausgenutzt

    Eine Schwachstelle im Microsoft Netlogon-Protokoll (Zerologon) ermöglicht eine unbefugte Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. GE HealthCare verweist in seinen Security-Advisories auf diese Schwachstelle – auch Medizintechnik-Umgebungen sind zu prüfen.

    EPSS: 99.51% Publiziert: Referenz: CISA KEV
  12. Apache Tomcat – Improper Privilege Management

    CVE-2020-1938 Aktiv ausgenutzt

    In Apache Tomcat wurde eine Schwachstelle durch unsachgemässes Rechtemanagement (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %. Neben den ASF-Projekten führt auch Axis die Lücke in seinen Advisories.

    EPSS: 99.27% Publiziert: Referenz: CISA KEV
  13. Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)

    CVE-2021-4034 Aktiv ausgenutzt

    Eine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

    EPSS: 94.92% Publiziert: Referenz: CISA KEV
  14. Linux Kernel Privilege Escalation (Dirty Pipe)

    CVE-2022-0847 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.

    EPSS: 89.06% Publiziert: Referenz: CISA KEV
  15. jQuery – Cross-Site Scripting (XSS)

    CVE-2020-11023 Aktiv ausgenutzt

    Eine XSS-Schwachstelle in jQuery ermöglicht das Einschleusen und Ausführen von schadhaftem Skriptcode im Browser von Benutzern; betroffen sind unter anderem Produkte von Axis, die jQuery einbetten. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-01-23. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

    EPSS: 83.83% Publiziert: Referenz: CISA KEV
  16. PTZOptics PT30X-SDI/NDI Kameras – OS Command Injection

    CVE-2024-8957 Aktiv ausgenutzt

    In PTZOptics PT30X-SDI/NDI Kameras wurde eine OS-Command-Injection-Schwachstelle identifiziert, die die Ausführung beliebiger Befehle ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 82.0 %.

    EPSS: 81.97% Publiziert: Referenz: CISA KEV
  17. Oracle Solaris und ZFS – nicht spezifizierte Schwachstelle

    CVE-2020-14871 Aktiv ausgenutzt

    In Oracle Solaris und dem Zettabyte File System (ZFS) besteht eine nicht näher spezifizierte Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.3 %.

    EPSS: 80.29% Publiziert: Referenz: CISA KEV
  18. PTZOptics PT30X-SDI/NDI Kameras – Authentication Bypass

    CVE-2024-8956 Aktiv ausgenutzt

    In PTZOptics PT30X-SDI/NDI Kameras wurde eine Authentication-Bypass-Schwachstelle festgestellt, die unbefugten Zugriff ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 60.9 %. Axis führt die Lücke in seinen Security-Advisories.

    EPSS: 60.88% Publiziert: Referenz: CISA KEV
  19. Linux Kernel – Use-After-Free

    CVE-2022-2586 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.7 %.

    EPSS: 12.75% Publiziert: Referenz: CISA KEV
  20. Arm Mali GPU Kernel Driver – Use-After-Free Vulnerability

    CVE-2022-38181 Aktiv ausgenutzt

    Im Arm Mali GPU Kernel Driver wurde eine Use-After-Free Vulnerability entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.6 %. Axis führt die Lücke in seinen Security-Advisories.

    EPSS: 12.59% Publiziert: Referenz: CISA KEV
  21. Arm Mali GPU – Use-After-Free

    CVE-2021-28663 Aktiv ausgenutzt

    Im Kernel-Treiber der Arm Mali Graphics Processing Unit (GPU) besteht eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.1 %.

    EPSS: 12.08% Publiziert: Referenz: CISA KEV
  22. Cisco IOS XR – Discovery Protocol Format String Vulnerability

    CVE-2020-3118 Aktiv ausgenutzt

    In Cisco IOS XR Software wurde eine Format-String-Schwachstelle im Discovery Protocol identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.7 %.

    EPSS: 11.68% Publiziert: Referenz: CISA KEV
  23. Arm Mali GPU – nicht spezifizierte Schwachstelle

    CVE-2021-28664 Aktiv ausgenutzt

    In der Arm Mali Graphics Processing Unit (GPU) besteht eine nicht näher spezifizierte Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.

    EPSS: 5.46% Publiziert: Referenz: CISA KEV
  24. Arm Mali GPU Kernel Driver – Use-After-Free

    CVE-2021-29256 Aktiv ausgenutzt

    Im Kernel-Treiber der Arm Mali GPU besteht eine Use-After-Free-Schwachstelle, die Angreifer ausnutzen können. Axis führt die Lücke in seinen Sicherheitshinweisen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

    EPSS: 3.02% Publiziert: Referenz: CISA KEV
  25. Arm Mali GPU Kernel Driver – Information Disclosure

    CVE-2023-26083 Aktiv ausgenutzt

    Eine Sicherheitslücke im Arm Mali GPU Kernel Driver ermöglicht die unbefugte Offenlegung von Informationen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    EPSS: 1.43% Publiziert: Referenz: CISA KEV
  26. Arm Mali GPU Kernel Driver – Use-After-Free

    CVE-2023-4211 Aktiv ausgenutzt

    Der Arm Mali GPU Kernel Driver weist eine Use-After-Free-Schwachstelle auf, die lokale Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Axis führt die Lücke in seinen Security-Advisories.

    EPSS: 1.36% Publiziert: Referenz: CISA KEV
  27. Arm Mali GPU Kernel Driver – nicht spezifizierte Schwachstelle

    CVE-2022-22706 Aktiv ausgenutzt

    Im Kernel-Treiber des Arm Mali GPU wurde eine nicht näher spezifizierte Schwachstelle festgestellt. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-03-30. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.

    EPSS: 1.23% Publiziert: Referenz: CISA KEV
  28. Apache HTTP Server: Use-after-free in mod_ldap

    CVE-2026-29167 Kritisch

    Der Apache HTTP Server enthält bei Verwendung von mod_ldap in einer Per-Directory-Konfiguration eine Use-after-free-Schwachstelle. Betroffen sind die Versionen 2.4.0 bis 2.4.67. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Der Hersteller empfiehlt ein Upgrade auf eine nicht betroffene Version gemäss Advisory.

    CVSS: 9.8 EPSS: 0.66% Publiziert: Referenz: NVD
  29. Sweet32 – DES/Triple-DES Birthday-Angriff (CVE-2016-2183)

    CVE-2016-2183 Hoch

    Die als Sweet32 bekannte Schwachstelle betrifft DES- und Triple-DES-Chiffren in TLS, SSH und IPSec. Durch die geringe Blockgrösse von 64 Bit sind Birthday-Angriffe nach etwa vier Milliarden Blöcken möglich. Synology und Axis haben Sicherheitshinweise zu dieser Schwachstelle veröffentlicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 95.7 %.

    CVSS: 7.5 EPSS: 95.71% Publiziert: Referenz: NVD
  30. Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten

    CVE-2026-43284 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

    CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD
  31. Log4j 1.2 JMSAppender Deserialisierung unsicherer Daten

    CVE-2021-4104 Hoch

    In Log4j 1.2 ist der JMSAppender anfällig für die Deserialisierung nicht vertrauenswürdiger Daten, wenn ein Angreifer Schreibzugriff auf die Log4j-Konfiguration besitzt. Betroffen sind Produkte von Rockwell Automation, SolarWinds und der Apache Software Foundation. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 81.1 %.

    CVSS: 7.5 EPSS: 81.15% Publiziert: Referenz: NVD
  32. zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12

    CVE-2018-25032 Hoch

    In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

    CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD
  33. OpenSSL: Stack-Buffer-Overflow beim Parsen von CMS-AuthEnvelopedData

    CVE-2025-15467 Hoch

    Beim Parsen von CMS-Nachrichten des Typs AuthEnvelopedData oder EnvelopedData mit bösartig gestalteten AEAD-Parametern kann in OpenSSL ein Stack-Buffer- Overflow ausgelöst werden. Fortinet verweist auf diese OpenSSL-Schwachstelle im PSIRT-Advisory FG-IR-26-076. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 47.6 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Aktualisierungen für OpenSSL bzw. die betroffenen Produkte einspielen.

    CVSS: 8.8 EPSS: 47.62% Publiziert: Referenz: Fortinet
  34. Apache HTTP Server 2.4.66 – Double Free und mögliche Remote Code Execution via HTTP/2

    CVE-2026-23918 Hoch

    In Apache HTTP Server 2.4.66 besteht im HTTP/2-Protokoll eine Double-Free-Schwachstelle, die zu einer möglichen Remote Code Execution führen kann. Betroffen ist Version 2.4.66. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 45.8 %. Empfohlene Massnahme: Upgrade auf Version 2.4.67, die das Problem behebt.

    CVSS: 8.8 EPSS: 45.81% Publiziert: Referenz: NVD
  35. Mbed TLS – Fehlerhafte Behandlung von Shared Memory in der PSA-Crypto-API

    CVE-2024-28960 Hoch

    In Mbed TLS (2.18.0 bis vor 2.28.8 sowie 3.x vor 3.6.0) und Mbed Crypto behandelt die PSA-Crypto-API gemeinsam genutzten Speicher (Shared Memory) fehlerhaft. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: Auf Mbed TLS 2.28.8 bzw. 3.6.0 oder neuer aktualisieren.

    CVSS: 8.2 EPSS: 0.84% Publiziert: Referenz: NVD
  36. OP-TEE Trusted OS: Improper Validation of Array Index

    CVE-2022-46152 Hoch

    OP-TEE Trusted OS ist die Secure-World-Implementierung des OP-TEE-Projekts, einer Trusted Execution Environment. Versionen vor 3.19.0 enthalten eine Schwachstelle durch unzureichende Validierung eines Array-Index. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Diese Schwachstelle wird in den Sicherheitshinweisen von Axis Communications referenziert. Empfohlene Massnahme: auf OP-TEE 3.19.0 oder neuer aktualisieren.

    CVSS: 8.2 EPSS: 0.47% Publiziert: Referenz: NVD
  37. CVE-2022-42889 – Sicherheitslücke in mehreren überwachten Produkten

    CVE-2022-42889 Mittel

    Für mehrere überwachte Produkte wurde eine Sicherheitslücke (CVE-2022-42889) gemeldet; laut den Quellen sind SolarWinds, Axis, Docker/containerd/Podman und Matrix42 betroffen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.93% Referenz: SolarWinds
  38. regreSSHion – OpenSSH Remote Code Execution

    CVE-2024-6387 Mittel

    In ABB Arctic ARG600/ARC600/ARR600/ARP600 Wireless Gateway und OpenSSH wurde eine Sicherheitslücke (CVE-2024-6387, regreSSHion) gemeldet. Laut ABB PSIRT sind 4 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

    EPSS: 99.51% Publiziert: Referenz: ABB PSIRT CSAF
  39. CVE-2013-0156 – Axis Sicherheitslücke

    CVE-2013-0156 Mittel

    Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2013-0156) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %.

    EPSS: 99.45% Referenz: Axis
  40. CVE-2020-11022 – Axis Sicherheitslücke

    CVE-2020-11022 Mittel

    Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2020-11022) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 %.

    EPSS: 99.02% Referenz: Axis
  41. CVE-2015-0204 – Zimbra Sicherheitslücke

    CVE-2015-0204 Mittel

    Für Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2015-0204) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 98.7 %.

    EPSS: 98.69% Referenz: Synacor / Zimbra
  42. CVE-2021-44790 – Axis Sicherheitslücke

    CVE-2021-44790 Mittel

    Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2021-44790) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 97.1 %.

    EPSS: 97.11% Referenz: Axis
  43. CVE-2022-2068 – Sicherheitslücke in Arch / Asustor / Zimbra

    CVE-2022-2068 Mittel

    Für Produkte von Arch, Asustor, Synacor / Zimbra und Axis wurde eine Sicherheitslücke (CVE-2022-2068) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %.

    EPSS: 96.28% Referenz: Arch
  44. CVE-2014-0224 – Sicherheitslücke in Synology DSM

    CVE-2014-0224 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0224) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Betroffen sind laut den Quelldaten zudem Rockwell Automation, Synacor / Zimbra, Axis sowie LibreOffice. Ausnutzungswahrscheinlichkeit (EPSS): 95.3 %.

    EPSS: 95.33% Referenz: Synology
  45. GHOST – GLIBC-Schwachstelle (CVE-2015-0235)

    CVE-2015-0235 Mittel

    Die als „GHOST“ bekannte Schwachstelle in der GNU C Library (glibc) betrifft auch Synology-Produkte. Synology hat wichtige Informationen zu dieser Sicherheitslücke veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

    EPSS: 94.86% Referenz: Synology
  46. Spectre Variante 1 – Seitenkanalangriff via spekulativer Ausführung

    CVE-2017-5753 Mittel

    Systeme mit Mikroprozessoren, die spekulative Ausführung und Sprungvorhersage nutzen, ermöglichen einem lokalen Angreifer unbefugten Informationsabfluss über eine Seitenkanalanalyse. Betroffen sind unter anderem Produkte von Honeywell, Synology, Xen Project, Axis und OpenVPN (Synology SA-18:01). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    CVSS: 5.6 EPSS: 93.84% Publiziert: Referenz: NVD
  47. ABB Arctic ARM600 – Terrapin SSH-Schwachstelle

    CVE-2023-48795 Mittel

    Im Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-48795) gemeldet, die auch von SolarWinds, Axis und Securepoint in ihren Sicherheitshinweisen geführt wird. Laut ABB-CSAF/VEX-Advisory sind 2 Produkte betroffen und 0 mit Fix ausgewiesen. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

    EPSS: 93.31% Publiziert: Referenz: ABB PSIRT CSAF
  48. Synology-SA-22:21 OpenSSL – Weitere Schwachstelle in OpenSSL

    CVE-2022-3786 Mittel

    Eine weitere OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft laut Quellenlage Produkte von Asustor, Synology, AMD, SolarWinds, Axis, Matrix42, OpenVPN und CommScope. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.

    EPSS: 92.49% Referenz: Asustor
  49. CVE-2024-27316 – Sicherheitslücke bei Axis Communications

    CVE-2024-27316 Mittel

    Für Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2024-27316) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.

    EPSS: 91.33% Referenz: Axis
  50. Synology-SA-22:21 OpenSSL – Schwachstelle in OpenSSL

    CVE-2022-3602 Mittel

    Eine OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft laut Quellenlage Produkte von Asustor, Synology, AMD, SolarWinds, Axis, Matrix42, OpenVPN und CommScope. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.

    EPSS: 90.77% Referenz: Asustor

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Axis Communications, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog