1.7 Aktiv ausgenutzte Lücken
Security-Produkte / EDR / AV / IAM

Broadcom/Symantec

Security-Produkte / EDR / AV / IAM

Broadcom/Symantec gehört zur Kategorie „Security-Produkte / EDR / AV / IAM". xonatec überwacht Broadcom/Symantec kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

31
Reports
5
Aktiv ausgenutzt
Hoch
Höchste Priorität
82.3%
Max. EPSS

Schwachstellen-Reports

31 Reports

Zeige 1 bis 31 von 31

  1. Broadcom VMware Aria Operations – Command Injection

    CVE-2026-22719 Hoch Aktiv ausgenutzt

    VMware Aria Operations enthält eine Command-Injection-Schwachstelle. Ein nicht authentifizierter Angreifer kann diese ausnutzen, um beliebige Befehle auszuführen, was zur Remote-Code-Ausführung führen kann. CVSS-Basiswert: 8.1 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    CVSS: 8.1 EPSS: 1.90% Publiziert: Referenz: CISA KEV
  2. Broadcom VMware vCenter Server – Out-of-Bounds Write

    CVE-2024-37079 Aktiv ausgenutzt

    Im Broadcom VMware vCenter Server wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 82.3 %.

    EPSS: 82.28% Publiziert: Referenz: CISA KEV
  3. Symantec Messaging Gateway – Remote Code Execution

    CVE-2017-6327 Aktiv ausgenutzt

    Im Symantec Messaging Gateway besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 75.9 %.

    EPSS: 75.93% Publiziert: Referenz: CISA KEV
  4. Broadcom Brocade Fabric OS – Code Injection

    CVE-2025-1976 Aktiv ausgenutzt

    Im Broadcom Brocade Fabric OS wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.78% Publiziert: Referenz: CISA KEV
  5. Broadcom VMware Aria Operations und VMware Tools – Privilege Escalation durch unsichere Aktionen

    CVE-2025-41244 Aktiv ausgenutzt

    In Broadcom VMware Aria Operations und VMware Tools wurde eine Schwachstelle durch Privilegien mit unsicheren Aktionen identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.53% Publiziert: Referenz: CISA KEV
  6. RabbitMQ: Fehlende Frame-Size-Begrenzung im Stream-Listener

    CVE-2026-57220 Hoch

    RabbitMQ ist ein Messaging- und Streaming-Broker. Vor Version 4.2.6 erzwingt der RabbitMQ-Stream-Listener die konfigurierte Frame-Size-Begrenzung beim Zusammenbau von Frames während der Authentifizierung nicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Version 4.2.6.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  7. Spring Data Commons: Denial of Service durch Ressourcenerschöpfung

    CVE-2026-41695 Hoch

    Anwendungen, die Spring Data Commons einsetzen, können anfällig für einen Denial of Service durch Ressourcenerschöpfung sein, wenn von Angreifern kontrollierte Property-Path-Strings an die Property-Path-Auflösung des MappingContext übergeben werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das Update gemäss dem Spring-Security-Advisory einspielen.

    CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD
  8. Spring Data – Heap-Erschöpfung über unbegrenzten Property-Lookup-Cache

    CVE-2026-41716 Hoch

    In Spring Data akzeptiert und speichert der interne Property-Lookup-Cache dauerhaft von Angreifern kontrollierte Zeichenketten als Cache-Schlüssel. Über wiederholte Anfragen lässt sich dadurch der Heap-Speicher erschöpfen (Denial of Service). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Spring-Sicherheitsupdates einspielen.

    CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD
  9. RabbitMQ: Offenlegung des OAuth-2-Client-Secrets über den veralteten Endpunkt /api/auth

    CVE-2026-57219 Hoch

    In RabbitMQ vor den Versionen 3.13.15, 4.0.20, 4.1.11 und 4.2.6 kann der veraltete Endpunkt GET /api/auth auf entsprechend konfigurierten Installationen das OAuth-2-Client-Secret offenlegen. Als betroffen ausgewiesen sind Broadcom/Symantec, Spring (Broadcom/Tanzu), VMware (Broadcom VMSA) und RabbitMQ/Kafka. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD
  10. RabbitMQ: DoS über übergrosse JSON-Bodies in der Management-HTTP-API

    CVE-2026-57212 Hoch

    RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.14, 4.0.19, 4.1.10 und 4.2.5 akzeptiert die rabbitmq_management-HTTP-API übergrosse, gültige JSON-Bodies auf den with_decode- und direct_request-Pfaden, was einen Denial of Service ermöglicht. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf RabbitMQ 3.13.14, 4.0.19, 4.1.10 bzw. 4.2.5 oder neuer aktualisieren.

    CVSS: 7.7 EPSS: 0.29% Publiziert: Referenz: NVD
  11. Spring Cloud Sleuth – Denial of Service durch präparierte Aufrufe

    CVE-2026-41708 Hoch

    In Spring Cloud Sleuth kann ein Benutzer speziell präparierte Aufrufe übergeben, die einen Denial-of-Service-Zustand auslösen können. Betroffen sind Anwendungen, die eine anfällige Version einsetzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD
  12. Foreign Bindings auf amq.rabbitmq.reply-to in RabbitMQ

    CVE-2026-57215 Hoch

    RabbitMQ, ein Messaging- und Streaming-Broker, erlaubt in Versionen vor 3.13.15, 4.0.20, 4.1.11 und 4.2.6 foreign bindings auf amq.rabbitmq.reply-to-Ziele, weil flüchtige direct-reply-to-Queues nicht ausreichend abgesichert sind. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine der fehlerbereinigten RabbitMQ-Versionen aktualisieren.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  13. Brocade Fabric OS – Unsichere Authentifizierungs- und Verwaltungsdienste

    CVE-2025-58382 Hoch

    In Brocade Fabric OS vor Version 9.2.1c2 wurde eine Schwachstelle in der sicheren Konfiguration von Authentifizierungs- und Verwaltungsdiensten identifiziert. Ein authentifizierter, entfernter Angreifer mit Administratorrechten kann diese ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.2 EPSS: 0.10% Publiziert: Referenz: NVD
  14. Brocade Fabric OS – Ausbruch aus der Restricted Shell via configdownload

    CVE-2018-6439 Hoch

    Eine Schwachstelle im configdownload-Befehl der Kommandozeilen-Schnittstelle (CLI) von Brocade Fabric OS in Versionen vor 8.2.1, 8.1.2f, 8.0.2f und 7.4.2d kann es einem lokalen Angreifer ermöglichen, aus der eingeschränkten Shell (Restricted Shell) auszubrechen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine der fehlerbereinigten Fabric-OS-Versionen aktualisieren.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  15. Brocade ASCG 3.4.0 – Authentication Bypass

    CVE-2026-0869 Hoch

    In Brocade ASCG 3.4.0 ermöglicht eine Authentifizierungsumgehung nicht autorisierten Benutzern die Durchführung von ASCG-Operationen im Zusammenhang mit Brocade Support Link (BSL) und der Streaming-Konfiguration; zudem kann die ASC-Funktion deaktiviert werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  16. RabbitMQ – Fehlerhafte Topic-Autorisierung im MQTT-Plugin

    CVE-2026-44838 Hoch

    RabbitMQ ist ein Messaging- und Streaming-Broker. In den Versionen 4.2.0 bis vor 4.2.4 erlaubt das MQTT-Plugin eine Autorisierung auf Topic-Ebene über reguläre Ausdrücke mit Variablensubstitution, die von Administratoren fehlerhaft konfiguriert werden kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf RabbitMQ 4.2.4 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  17. Brocade Fabric OS – Privilege Escalation via bind-Befehl

    CVE-2025-58383 Hoch

    In Brocade Fabric OS vor Version 9.2.1c2 kann ein Benutzer mit Administratorrechten den bind-Befehl ausführen, um Privilegien zu eskalieren und Sicherheitskontrollen zu umgehen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.03% Publiziert: Referenz: NVD
  18. Brocade Fabric OS – Unsichere Speicherung von Dateiinhalten in Bash-Shell

    CVE-2026-0383 Hoch

    In Brocade Fabric OS können authentifizierte lokale Angreifer mit Bash-Shell-Zugriff unsicher gespeicherte Dateiinhalte einsehen, darunter den Verlauf des History-Befehls. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Brocade SANnav – SQL-Abfragen in Support-Datei exponiert

    CVE-2025-12774 Hoch

    Im Migrationsskript für Brocade SANnav vor Version 3.0 können Datenbank-SQL-Abfragen in der SANnav-Support-Speicherdatei gesammelt werden. Ein Angreifer mit Zugriff auf diese Support-Datei kann so potenziell sensible Informationen einsehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Brocade Fabric OS – Privilege Escalation via seccertmgmt/seccryptocfg

    CVE-2025-9711 Hoch

    In Brocade Fabric OS vor Version 9.2.1c3 können lokale authentifizierte Benutzer über die Export-Option der Befehle seccertmgmt und seccryptocfg ihre Rechte auf „root” ausweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  21. RabbitMQ: Authentifizierungs-Schwachstelle bei loopback-beschränkten Nutzern

    CVE-2026-57216 Mittel

    RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.15, 4.0.20, 4.1.11 und 4.2.6 konnte die Authentifizierung über AMQP 0-9-1, AMQP 1.0 und das Stream-Protokoll einem loopback-beschränkten Nutzer wie guest unerwünschten Zugriff erlauben. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Version 3.13.15, 4.0.20, 4.1.11 bzw. 4.2.6 oder höher aktualisieren.

    CVSS: 6.8 EPSS: 0.34% Publiziert: Referenz: NVD
  22. Spring Data Commons – Denial of Service über @ProjectedPayload

    CVE-2026-41721 Mittel

    Spring Data Commons enthält eine Schwachstelle, die zu einem Denial-of-Service-Zustand führen kann, wenn Spring Data Web Support in Verbindung mit einer Controller-Methode mit @ProjectedPayload aktiviert ist. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.9 EPSS: 0.33% Publiziert: Referenz: NVD
  23. RabbitMQ Management-UI – Cross-Site-Scripting über ungenügend maskierte Argumente

    CVE-2026-57214 Mittel

    In RabbitMQ vor Version 4.2.5 rendert die Management-Oberfläche das Argument x-internal-purpose einer Queue oder eines Exchange ohne ausreichende Maskierung in ein HTML-title-Attribut, wodurch Cross-Site-Scripting (XSS) möglich wird. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf RabbitMQ 4.2.5 oder neuer aktualisieren.

    CVSS: 5.4 EPSS: 0.30% Publiziert: Referenz: NVD
  24. Spring Data Commons: Denial of Service beim Parsen von Sort-Parametern

    CVE-2026-41711 Mittel

    Anwendungen, die Spring Data Commons verwenden, können durch einen StackOverflowException beim Parsen von Sort-Parametern für einen Denial-of-Service-Angriff anfällig sein. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von Spring bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 5.9 EPSS: 0.28% Publiziert: Referenz: NVD
  25. RabbitMQ (Windows): Path-Traversal im Management-Plugin

    CVE-2026-57211 Mittel

    RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 4.1.11 und 4.2.6 kann unter Windows der Static-File-Handler rabbit_mgmt_wm_static des RabbitMQ-Management-Plugins URL-kodierte Backslashes weitergeben, was einen Path-Traversal-Angriff ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf RabbitMQ 4.1.11 bzw. 4.2.6 aktualisieren.

    CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD
  26. RabbitMQ: Umgehung der Topic-Autorisierung bei Metadaten-Ausfällen

    CVE-2026-57217 Mittel

    RabbitMQ ist ein Messaging- und Streaming-Broker. In Versionen vor 3.13.15, 4.0.21, 4.1.11 und 4.2.6 kann die Topic-Autorisierung während Ausfällen des Metadaten-Speichers eingeschränkte Topic-Schreib- und Bind-Vorgänge zulassen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf RabbitMQ 3.13.15, 4.0.21, 4.1.11 bzw. 4.2.6 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  27. RabbitMQ: Nachrichtenempfang nach Ablauf des OAuth-Tokens

    CVE-2026-57218 Mittel

    RabbitMQ ist ein Messaging- und Streaming-Broker. In Versionen vor 4.2.6 erlaubt AMQP 0-9-1, dass ein bestehender Consumer auch nach Ablauf des OAuth-Tokens oder nach einem connection.update_secret-Refresh weiterhin Nachrichten empfängt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf RabbitMQ 4.2.6 oder neuer.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  28. RabbitMQ: Fehlende Autorisierungsprüfung bei passiven Declare-Operationen

    CVE-2026-57221 Mittel

    RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.15, 4.0.20, 4.1.11, 4.2.6 führt RabbitMQ bei passiven AMQP-0-9-1-Operationen queue.declare und exchange.declare keine Autorisierungsprüfungen durch. Als betroffen ausgewiesen sind Broadcom/Symantec, Spring (Broadcom/Tanzu), VMware (Broadcom VMSA) und RabbitMQ/Kafka. CVSS-Basiswert: 5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 5.0 EPSS: 0.27% Publiziert: Referenz: NVD
  29. RabbitMQ – Cross-Site-Scripting im Federation-Management-Plugin

    CVE-2026-57213 Mittel

    In RabbitMQ vor 3.13.14, 4.0.19, 4.1.10 und 4.2.5 rendert das Plugin rabbitmq_federation_management das Feld consumer_tag auf der Federation-Status-Seite ohne ausreichende Neutralisierung, wodurch Cross-Site-Scripting möglich wird. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine bereinigte RabbitMQ-Version einspielen.

    CVSS: 4.8 EPSS: 0.24% Publiziert: Referenz: NVD
  30. Spring Security Authorization Server: Unzureichende Validierung von request_uri

    CVE-2026-41008 Mittel

    Der Autorisierungsendpunkt des Spring Security Authorization Server validiert den Parameter request_uri unzureichend. Ein Angreifer kann eine bösartige Autorisierungsanfrage mit einem ungültigen request_uri erstellen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.1 EPSS: 0.17% Publiziert: Referenz: NVD
  31. RabbitMQ: Schwachstelle im Messaging- und Streaming-Broker

    CVE-2026-44839 Mittel

    RabbitMQ ist ein Messaging- und Streaming-Broker; eine Schwachstelle betrifft die Versionen von 3.7.0 bis vor 4.1.2 und 4.0.13. Laut Quelle ist der Fehler in den Versionen 4.1.2 und 4.0.13 behoben. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf RabbitMQ 4.1.2 bzw. 4.0.13 oder neuer aktualisieren.

    CVSS: 4.8 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Broadcom/Symantec, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog