1.1 Aktiv ausgenutzte Lücken
Netzwerk, Firewall, Security-Appliances

Check Point Seite 2

Netzwerk, Firewall, Security-Appliances
70
Reports
9
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.3%
Max. EPSS

Schwachstellen-Reports

70 Reports

Zeige 51 bis 70 von 70

  1. Linux-Kernel: ASoC wm_adsp NULL-Dereferenzierung

    CVE-2026-53350 Mittel

    Im Linux-Kernel wurde im ASoC-Treiber wm_adsp eine NULL-Dereferenzierung beim Entfernen von Firmware-Controls behoben; in wm_adsp_control_remove() wird nun geprüft, dass der priv-Zeiger nicht NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bzw. dem Hersteller bereitgestellten Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  2. Linux-Kernel: Fehlende NULL-Prüfung für of_reserved_mem_lookup() (net/airoha)

    CVE-2026-53338 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im airoha-Netzwerktreiber behoben. In airoha_qdma_init_hfwd_queues() fehlte eine NULL-Prüfung für den Rückgabewert von of_reserved_mem_lookup(), der NULL sein kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.15% Publiziert: Referenz: NVD
  3. authentik WS-Federation: Unsichere wreply-Validierung (Open Redirect)

    CVE-2026-41569 Mittel

    Im Open-Source-Identity-Provider authentik wurde vor Version 2026.2.3 der vom Benutzer übergebene wreply-Parameter im WS-Federation-Provider nur mittels eines einfachen Zeichenketten-Präfixvergleichs statt einer korrekten URL-Validierung geprüft. Dies kann zu einer Open-Redirect-Schwachstelle führen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf authentik 2026.2.3 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.05% Publiziert: Referenz: NVD
  4. Stored Cross-Site-Scripting in Kundendatensätzen der POS-Oberfläche

    CVE-2026-42840 Mittel

    Ein authentifizierter Benutzer kann in den Feldern email_id oder mobile_no eines Kundendatensatzes beliebiges HTML/JavaScript hinterlegen, das anschliessend ungefiltert in der Point-of-Sale-(POS)-Oberfläche für jeden Bediener gerendert wird (Stored Cross-Site-Scripting). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.05% Publiziert: Referenz: NVD
  5. Open vSwitch: Fehlende Obergrenzenprüfung in udpif_set_threads()

    CVE-2026-36499 Mittel

    Eine fehlende Obergrenzenprüfung in der Funktion udpif_set_threads() von Open vSwitch v3.6.90 erlaubt einem Angreifer mit OVSDB-Schreibzugriff, eine übermässige Anzahl von Handler- oder Revalidation-Threads anzufordern. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte fehlerbereinigte Version einspielen.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  6. Nextcloud – Fehlerhafte Authentifizierungsprüfung für LDAP-Benutzer

    CVE-2026-45284 Mittel

    In Nextcloud (Versionen 1.3.6 bis vor 8.4.0) ermöglichte eine unzureichende Prüfung LDAP-Benutzern, sich trotz Berechtigung weiterhin gegenüber bestimmten Diensten zu authentifizieren. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.6 EPSS: 0.03% Publiziert: Referenz: NVD
  7. MetaGPT up to 0.8.2 – Schwachstelle in Message.check_instruct_content

    CVE-2026-10566 Mittel

    In FoundationAgents MetaGPT bis Version 0.8.2 besteht eine Schwachstelle in der Funktion Message.check_instruct_content der Datei metagpt/schema.py, die durch Manipulation eines Arguments ausgelöst werden kann. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.3 EPSS: 0.02% Publiziert: Referenz: NVD
  8. Linux Kernel: Fehlende NULL-Prüfung nach alloc_workqueue() (PCI Endpoint)

    CVE-2025-71313 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, bei der im PCI-Endpoint-Code eine fehlende NULL-Prüfung nach alloc_workqueue() bestand. alloc_workqueue() kann bei fehlgeschlagener Speicherzuweisung NULL zurückgeben, was ohne Prüfung zu Fehlern führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  9. Nextcloud Server – Fehlende Beziehungsprüfung für authentifizierte Benutzer

    CVE-2026-45810 Mittel

    In Nextcloud Server (Versionen 31.0.0 bis vor 31.0.12 und 32.0.0 bis vor 32.0.3) ermöglichte eine fehlende Prüfung einer Relation authentifizierten Benutzern unberechtigte Aktionen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.8 EPSS: 0.02% Publiziert: Referenz: NVD
  10. X.Org X-Server / Xwayland – Out-of-Bounds-Read in __glXDisp_ChangeDrawableAttributes()

    CVE-2026-50262 Mittel

    Im X.Org X-Server und in Xwayland wurde ein Out-of-Bounds-Read in __glXDisp_ChangeDrawableAttributes() gefunden. Eine fehlerhafte Grössenprüfung erlaubt es, eine vom Client kontrollierte Anzahl Bytes über die vorgesehene Grenze hinaus zu lesen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Herstellerupdate einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  11. SWUpdate: TOCTOU-Race-Condition ermöglicht lokale Rechteausweitung

    CVE-2025-41259 Mittel

    SWUpdate vor Version 2026.05 ist von einer TOCTOU-Race-Condition (Time-of-check Time-of-use) betroffen, die es lokalen, nicht privilegierten Angreifern erlaubt, ihre Rechte auf root auszuweiten oder nicht vertrauenswürdige Inhalte zu installieren. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: SWUpdate auf Version 2026.05 oder neuer aktualisieren.

    EPSS: 0.01% Publiziert: Referenz: NVD
  12. Android DisableSupervisionActivity – Lokale Rechteausweitung

    CVE-2026-0086 Mittel

    In DisableSupervisionActivity.kt (Android) ist aufgrund einer fehlenden Null-Prüfung im onCreate-Handler das Löschen von Überwachungsdaten möglich, was zu einer lokalen Rechteausweitung ohne zusätzliche Berechtigungen führen kann. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.8 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Rockwell Automation 1734 POINT I/O: Denial of Service durch manipulierte CIP-Nachrichten

    CVE-2026-10573 Mittel

    In einem 1734 POINT I/O-Modul von Rockwell Automation besteht eine Denial-of-Service-Schwachstelle. Sie beruht auf der fehlerhaften Verarbeitung manipulierter CIP-Nachrichten, die das Modul in einen Fehlerzustand versetzen können. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die Sicherheitshinweise von Rockwell Automation beachten und verfügbare Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  14. Linux-Kernel: Laengenparitaet vor 16-Bit-Modus im fsl-cpm-SPI-Treiber geprueft

    CVE-2025-68773 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im SPI-Treiber fsl-cpm behoben: Die Laengenparitaet wird nun vor dem Umschalten in den 16-Bit-Modus geprueft. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie Check Point. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.

    Publiziert: Referenz: NVD
  15. Linux-Kernel: General Protection Fault im AMD-perf-Subsystem durch NULL-Event

    CVE-2025-68798 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im perf-Subsystem für AMD behoben: In einer Race Condition kann cpuc->events[idx] NULL werden, was zu einem General Protection Fault führt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD
  16. Linux-Kernel: bpf prüft skb->transport_header in bpf_skb_check_mtu

    CVE-2025-68363 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben. Der Helper bpf_skb_check_mtu prüft nun, ob skb->transport_header gesetzt ist, bevor er darauf zugreift. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  17. Linux-Kernel (crypto): Überlauf in asymmetric_key_generate_id

    CVE-2025-68724 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im crypto-Modul asymmetric_keys behoben: In asymmetric_key_generate_id wird ein möglicher Integer-Überlauf nun über check_add_overflow() verhindert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  18. Linux-Kernel: Explizite Prüfung von Zugriffen auf bpf_sock_addr (BPF)

    CVE-2025-40078 Mittel

    Im Linux-Kernel wurde in BPF eine Schwachstelle behoben, indem Zugriffe auf bpf_sock_addr explizit geprüft werden. Syzkaller löste zuvor über ein sock_addr-Programm eine Kernel-Warnung aus. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD
  19. Timing-Seitenkanal in GnuTLS PKCS#7-Padding-Prüfung

    CVE-2026-5419 Niedrig

    In GnuTLS ist die PKCS#7-Padding-Prüfung bei der Entschlüsselung nicht zeitkonstant implementiert. Über diesen Timing-Seitenkanal kann ein entfernter Angreifer potenziell sensible Informationen ableiten. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.7 EPSS: 0.04% Publiziert: Referenz: NVD
  20. Nextcloud Approval – Authentifizierte Benutzer können Dateizuordnungen prüfen

    CVE-2026-45277 Niedrig

    In der Nextcloud Approval App vor Version 2.7.2 können authentifizierte Benutzer prüfen, ob beliebige Dateien mit bestimmten Genehmigungsworkflows verknüpft sind, für die sie keine Anfrageberechtigung besitzen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Check Point, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog