Check Point Seite 2
Schwachstellen-Reports
70 ReportsZeige 51 bis 70 von 70
-
Linux-Kernel: ASoC wm_adsp NULL-Dereferenzierung
CVE-2026-53350 MittelIm Linux-Kernel wurde im ASoC-Treiber wm_adsp eine NULL-Dereferenzierung beim Entfernen von Firmware-Controls behoben; in wm_adsp_control_remove() wird nun geprüft, dass der priv-Zeiger nicht NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bzw. dem Hersteller bereitgestellten Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende NULL-Prüfung für of_reserved_mem_lookup() (net/airoha)
CVE-2026-53338 MittelIm Linux-Kernel wurde eine Schwachstelle im airoha-Netzwerktreiber behoben. In airoha_qdma_init_hfwd_queues() fehlte eine NULL-Prüfung für den Rückgabewert von of_reserved_mem_lookup(), der NULL sein kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.15% Publiziert: Referenz: NVD -
authentik WS-Federation: Unsichere wreply-Validierung (Open Redirect)
CVE-2026-41569 MittelIm Open-Source-Identity-Provider authentik wurde vor Version 2026.2.3 der vom Benutzer übergebene wreply-Parameter im WS-Federation-Provider nur mittels eines einfachen Zeichenketten-Präfixvergleichs statt einer korrekten URL-Validierung geprüft. Dies kann zu einer Open-Redirect-Schwachstelle führen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf authentik 2026.2.3 oder neuer aktualisieren.
CVSS: 6.1 EPSS: 0.05% Publiziert: Referenz: NVD -
Stored Cross-Site-Scripting in Kundendatensätzen der POS-Oberfläche
CVE-2026-42840 MittelEin authentifizierter Benutzer kann in den Feldern email_id oder mobile_no eines Kundendatensatzes beliebiges HTML/JavaScript hinterlegen, das anschliessend ungefiltert in der Point-of-Sale-(POS)-Oberfläche für jeden Bediener gerendert wird (Stored Cross-Site-Scripting). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.05% Publiziert: Referenz: NVD -
Open vSwitch: Fehlende Obergrenzenprüfung in udpif_set_threads()
CVE-2026-36499 MittelEine fehlende Obergrenzenprüfung in der Funktion udpif_set_threads() von Open vSwitch v3.6.90 erlaubt einem Angreifer mit OVSDB-Schreibzugriff, eine übermässige Anzahl von Handler- oder Revalidation-Threads anzufordern. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte fehlerbereinigte Version einspielen.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Nextcloud – Fehlerhafte Authentifizierungsprüfung für LDAP-Benutzer
CVE-2026-45284 MittelIn Nextcloud (Versionen 1.3.6 bis vor 8.4.0) ermöglichte eine unzureichende Prüfung LDAP-Benutzern, sich trotz Berechtigung weiterhin gegenüber bestimmten Diensten zu authentifizieren. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.6 EPSS: 0.03% Publiziert: Referenz: NVD -
MetaGPT up to 0.8.2 – Schwachstelle in Message.check_instruct_content
CVE-2026-10566 MittelIn FoundationAgents MetaGPT bis Version 0.8.2 besteht eine Schwachstelle in der Funktion Message.check_instruct_content der Datei metagpt/schema.py, die durch Manipulation eines Arguments ausgelöst werden kann. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Fehlende NULL-Prüfung nach alloc_workqueue() (PCI Endpoint)
CVE-2025-71313 MittelIm Linux-Kernel wurde eine Schwachstelle behoben, bei der im PCI-Endpoint-Code eine fehlende NULL-Prüfung nach alloc_workqueue() bestand. alloc_workqueue() kann bei fehlgeschlagener Speicherzuweisung NULL zurückgeben, was ohne Prüfung zu Fehlern führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Nextcloud Server – Fehlende Beziehungsprüfung für authentifizierte Benutzer
CVE-2026-45810 MittelIn Nextcloud Server (Versionen 31.0.0 bis vor 31.0.12 und 32.0.0 bis vor 32.0.3) ermöglichte eine fehlende Prüfung einer Relation authentifizierten Benutzern unberechtigte Aktionen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.8 EPSS: 0.02% Publiziert: Referenz: NVD -
X.Org X-Server / Xwayland – Out-of-Bounds-Read in __glXDisp_ChangeDrawableAttributes()
CVE-2026-50262 MittelIm X.Org X-Server und in Xwayland wurde ein Out-of-Bounds-Read in __glXDisp_ChangeDrawableAttributes() gefunden. Eine fehlerhafte Grössenprüfung erlaubt es, eine vom Client kontrollierte Anzahl Bytes über die vorgesehene Grenze hinaus zu lesen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Herstellerupdate einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
SWUpdate: TOCTOU-Race-Condition ermöglicht lokale Rechteausweitung
CVE-2025-41259 MittelSWUpdate vor Version 2026.05 ist von einer TOCTOU-Race-Condition (Time-of-check Time-of-use) betroffen, die es lokalen, nicht privilegierten Angreifern erlaubt, ihre Rechte auf root auszuweiten oder nicht vertrauenswürdige Inhalte zu installieren. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: SWUpdate auf Version 2026.05 oder neuer aktualisieren.
EPSS: 0.01% Publiziert: Referenz: NVD -
Android DisableSupervisionActivity – Lokale Rechteausweitung
CVE-2026-0086 MittelIn DisableSupervisionActivity.kt (Android) ist aufgrund einer fehlenden Null-Prüfung im onCreate-Handler das Löschen von Überwachungsdaten möglich, was zu einer lokalen Rechteausweitung ohne zusätzliche Berechtigungen führen kann. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Rockwell Automation 1734 POINT I/O: Denial of Service durch manipulierte CIP-Nachrichten
CVE-2026-10573 MittelIn einem 1734 POINT I/O-Modul von Rockwell Automation besteht eine Denial-of-Service-Schwachstelle. Sie beruht auf der fehlerhaften Verarbeitung manipulierter CIP-Nachrichten, die das Modul in einen Fehlerzustand versetzen können. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die Sicherheitshinweise von Rockwell Automation beachten und verfügbare Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Laengenparitaet vor 16-Bit-Modus im fsl-cpm-SPI-Treiber geprueft
CVE-2025-68773 MittelIm Linux-Kernel wurde eine Schwachstelle im SPI-Treiber fsl-cpm behoben: Die Laengenparitaet wird nun vor dem Umschalten in den 16-Bit-Modus geprueft. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie Check Point. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: General Protection Fault im AMD-perf-Subsystem durch NULL-Event
CVE-2025-68798 MittelIm Linux-Kernel wurde eine Schwachstelle im perf-Subsystem für AMD behoben: In einer Race Condition kann cpuc->events[idx] NULL werden, was zu einem General Protection Fault führt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: bpf prüft skb->transport_header in bpf_skb_check_mtu
CVE-2025-68363 MittelIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben. Der Helper bpf_skb_check_mtu prüft nun, ob skb->transport_header gesetzt ist, bevor er darauf zugreift. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel (crypto): Überlauf in asymmetric_key_generate_id
CVE-2025-68724 MittelIm Linux-Kernel wurde eine Schwachstelle im crypto-Modul asymmetric_keys behoben: In asymmetric_key_generate_id wird ein möglicher Integer-Überlauf nun über check_add_overflow() verhindert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Explizite Prüfung von Zugriffen auf bpf_sock_addr (BPF)
CVE-2025-40078 MittelIm Linux-Kernel wurde in BPF eine Schwachstelle behoben, indem Zugriffe auf bpf_sock_addr explizit geprüft werden. Syzkaller löste zuvor über ein sock_addr-Programm eine Kernel-Warnung aus. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
Publiziert: Referenz: NVD -
Timing-Seitenkanal in GnuTLS PKCS#7-Padding-Prüfung
CVE-2026-5419 NiedrigIn GnuTLS ist die PKCS#7-Padding-Prüfung bei der Entschlüsselung nicht zeitkonstant implementiert. Über diesen Timing-Seitenkanal kann ein entfernter Angreifer potenziell sensible Informationen ableiten. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.7 EPSS: 0.04% Publiziert: Referenz: NVD -
Nextcloud Approval – Authentifizierte Benutzer können Dateizuordnungen prüfen
CVE-2026-45277 NiedrigIn der Nextcloud Approval App vor Version 2.7.2 können authentifizierte Benutzer prüfen, ob beliebige Dateien mit bestimmten Genehmigungsworkflows verknüpft sind, für die sie keine Anfrageberechtigung besitzen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Check Point, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.