CISA ICS-CERT (Aggregator)
CISA ICS-CERT (Aggregator) gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht CISA ICS-CERT (Aggregator) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
61 ReportsZeige 1 bis 50 von 61
-
Commvault Web Server – nicht spezifizierte Schwachstelle
CVE-2025-3928 Aktiv ausgenutztIm Commvault Web Server wurde eine nicht näher spezifizierte Schwachstelle gemeldet. Laut CISA-CSAF-Daten sind 4 Produkte betroffen, für 4 ist ein Fix verfügbar. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
EPSS: 1.93% Publiziert: Referenz: CISA KEV -
Craft CMS – External Control of Assumed-Immutable Web Parameter
CVE-2025-35939 Aktiv ausgenutztIn Craft CMS wurde eine Schwachstelle identifiziert, bei der externe Kontrolle über als unveränderlich angenommene Web-Parameter möglich ist. Laut CISA-CSAF-Daten sind 2 Produkte betroffen, für 2 ist ein Fix verfügbar. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.17% Publiziert: Referenz: CISA KEV -
ECOVACS Rasenmäher und Saugroboter – mehrere Schwachstellen
CVE-2024-52325 MittelIn ECOVACS-Geräten (Rasenmäher und Saugroboter) wurden mehrere Sicherheitslücken gemeldet. 12 Produkte sind betroffen, 12 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.
EPSS: 2.98% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Ivanti Connect Secure / Policy Secure – mehrere Schwachstellen
CVE-2024-39710 MittelIn Ivanti Connect Secure und Ivanti Policy Secure wurden mehrere Sicherheitslücken gemeldet. 3 Produkt(e) betroffen, 3 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
EPSS: 1.90% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Ivanti Connect Secure / Policy Secure – mehrere Schwachstellen
CVE-2024-38655 MittelIn Ivanti Connect Secure und Ivanti Policy Secure wurden mehrere Sicherheitslücken gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.74% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Ivanti Connect Secure / Policy Secure – mehrere Schwachstellen
CVE-2024-38656 MittelIn Ivanti Connect Secure und Ivanti Policy Secure wurden mehrere Sicherheitslücken gemeldet. 3 Produkt(e) betroffen, 3 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.74% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Ivanti Connect Secure / Policy Secure – mehrere Schwachstellen
CVE-2024-39712 MittelIn Ivanti Connect Secure und Ivanti Policy Secure wurden mehrere Sicherheitslücken gemeldet. 3 Produkt(e) betroffen, 3 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.74% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Ivanti Connect Secure / Policy Secure – mehrere Schwachstellen
CVE-2024-39711 MittelIn Ivanti Connect Secure und Ivanti Policy Secure wurden mehrere Sicherheitslücken gemeldet. 3 Produkt(e) betroffen, 3 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.74% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
ClamAV – Sicherheitslücke
CVE-2025-20260 MittelIn ClamAV wurde eine Sicherheitslücke gemeldet. 2 Produkte sind betroffen, 2 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.54% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Ivanti Connect Secure und Policy Secure – External File Control
CVE-2024-38657 MittelIn Ivanti Connect Secure und Ivanti Policy Secure wurde eine Schwachstelle zur Kontrolle externer Dateien entdeckt. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.26% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Valor Apps Easy Folder Listing Pro – Deserialisierungslücke (Joomla!)
CVE-2024-11145 MittelDie Joomla!-Erweiterung "Easy Folder Listing Pro" von Valor Apps weist eine Deserialisierungsschwachstelle auf (CVE-2024-11145). 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 0.97% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Versa Networks Versa Director – Mehrere Schwachstellen
CVE-2025-23172 MittelIn Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-23172). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.95% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Versa Networks Versa Director – mehrere Schwachstellen
CVE-2024-45208 MittelIn Versa Networks Versa Director wurden mehrere Sicherheitslücken identifiziert. 6 Produkte sind betroffen, 1 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.74% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Fedora Repository – Standard-Zugangsdaten und unsichere Archiv-Extraktion (fedoraIntCallUser)
CVE-2025-23011 MittelIm Fedora Repository wurden Standard-Zugangsdaten sowie eine unsichere Archiv-Extraktion über den Nutzer fedoraIntCallUser festgestellt (CVE-2025-23011). 1 Produkt ist laut CSAF-Advisory betroffen, bisher kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.71% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Adminer und AdminerEvo – Mehrere Schwachstellen
CVE-2023-45197 MittelIn Adminer und AdminerEvo wurden mehrere Sicherheitslücken gemeldet (CVE-2023-45197). 2 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.66% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Versa Networks Versa Director – Mehrere Schwachstellen
CVE-2025-23170 MittelIn Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-23170). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.62% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
OPEXUS FOIAXpress PAL – SQL-Injection
CVE-2025-58462 MittelIn OPEXUS FOIAXpress Public Access Link (PAL) wurde eine SQL-Injection-Schwachstelle identifiziert. 1 Produkt ist betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.62% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Adminer und AdminerEvo – Mehrere Schwachstellen
CVE-2023-45196 MittelIn Adminer und AdminerEvo wurden mehrere Sicherheitslücken gemeldet (CVE-2023-45196). 3 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.58% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Versa Networks Versa Director – unsichere PostgreSQL-Standardkonfiguration
CVE-2024-42450 MittelIn Versa Networks Versa Director wurde eine unsichere Standard-Konfiguration der PostgreSQL-Datenbank gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.56% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
IBM webMethods Integration – mehrere Schwachstellen
CVE-2024-45076 MittelIn IBM webMethods Integration wurden mehrere Sicherheitslücken gemeldet. 1 Produkt ist betroffen, 1 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.55% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
SicommNet – mehrere Schwachstellen
CVE-2025-22371 MittelIn SicommNet wurden mehrere Sicherheitslücken gemeldet. 1 Produkt ist betroffen, 1 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.55% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
OPEXUS FOIAXpress PAL – Mehrere Schwachstellen
CVE-2025-54833 MittelIn OPEXUS FOIAXpress Public Access Link (PAL) wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.53% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Versa Networks Versa Director – Mehrere Schwachstellen
CVE-2025-23173 MittelIn Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-23173). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.53% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
CentralSquare eTRAKiT.Net – SQL-Injection
CVE-2025-29980 MittelIn CentralSquare eTRAKiT.Net wurde eine SQL-Injection-Schwachstelle gemeldet. 1 Produkt betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.53% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
OPEXUS FOIAXpress PAL – Mehrere Schwachstellen
CVE-2025-54834 MittelIn OPEXUS FOIAXpress Public Access Link (PAL) wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.49% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
IBM webMethods Integration – mehrere Schwachstellen
CVE-2024-45074 MittelIn IBM webMethods Integration wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.48% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Versa Networks Versa Director – Mehrere Schwachstellen
CVE-2025-23171 MittelIn Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-23171). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.46% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
ECOVACS Rasenmäher und Saugroboter – mehrere Schwachstellen
CVE-2024-52327 MittelIn ECOVACS-Geräten (Rasenmäher und Saugroboter) wurden mehrere Sicherheitslücken gemeldet. 2 Produkte sind betroffen, 2 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.46% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
IBM webMethods Integration – mehrere Schwachstellen
CVE-2024-45075 MittelIn IBM webMethods Integration wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.45% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Versa Networks Versa Director – Mehrere Schwachstellen
CVE-2025-24288 MittelIn Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-24288). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.43% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
SicommNet – Mehrere Schwachstellen
CVE-2025-22373 MittelIm Produkt SicommNet wurden mehrere Sicherheitslücken gemeldet (CVE-2025-22373). 1 Produkt ist laut CSAF-Advisory betroffen, bisher kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.42% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Fedora Repository – Standard-Zugangsdaten und unsichere Archiv-Extraktion (fedoraIntCallUser)
CVE-2025-23012 MittelIm Fedora Repository wurden Standard-Zugangsdaten sowie eine unsichere Archiv-Extraktion über den Nutzer fedoraIntCallUser festgestellt (CVE-2025-23012). 1 Produkt ist laut CSAF-Advisory betroffen, bisher kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.41% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Adminer und AdminerEvo – Mehrere Schwachstellen
CVE-2023-45195 MittelIn Adminer und AdminerEvo wurden mehrere Sicherheitslücken gemeldet (CVE-2023-45195). 3 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.41% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Agiloft – Mehrere Schwachstellen
CVE-2025-35113 MittelIn Agiloft wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.40% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Planet Fitness Workouts – fehlende TLS-Zertifikatsvalidierung
CVE-2024-43201 MittelDie mobilen Apps von Planet Fitness Workouts validieren TLS-Zertifikate nicht korrekt, was Man-in-the-Middle-Angriffe ermöglichen kann. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.40% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
ECOVACS Rasenmäher und Saugroboter – Sicherheitslücken
CVE-2024-11147 MittelIn ECOVACS-Rasenmähern und Saugrobotern wurden Sicherheitslücken gemeldet (CVE-2024-11147). 1 Produkt betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.39% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
ECOVACS Rasenmäher und Saugroboter – mehrere Schwachstellen
CVE-2024-52329 MittelIn ECOVACS-Geräten (Rasenmäher und Saugroboter) wurden mehrere Sicherheitslücken gemeldet. 1 Produkt ist betroffen, 1 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.36% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
MSP360 Backup – Unsichere Dateisystem-Berechtigungen
CVE-2025-43595 MittelIn MSP360 Backup wurden unsichere Dateisystem-Berechtigungen gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.36% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
MSP360 Backup – Unsichere Dateisystem-Berechtigungen
CVE-2025-43596 MittelIn MSP360 Backup wurden unsichere Dateisystem-Berechtigungen gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.35% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Versa Networks Versa Director – Mehrere Schwachstellen
CVE-2025-23168 MittelIn Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-23168). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.34% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Versa Networks Versa Director – Mehrere Schwachstellen
CVE-2025-24291 MittelIn Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-24291). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.34% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
ECOVACS Rasenmäher und Saugroboter – mehrere Schwachstellen
CVE-2024-52330 MittelIn ECOVACS-Geräten (Rasenmäher und Saugroboter) wurden mehrere Sicherheitslücken gemeldet. 20 Produkte sind betroffen, 20 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.33% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
OPEXUS FOIAXpress PAL – Mehrere Schwachstellen
CVE-2025-54832 MittelIn OPEXUS FOIAXpress Public Access Link (PAL) wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.33% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Versa Networks Versa Director – Mehrere Schwachstellen
CVE-2025-23169 MittelIn Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-23169). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.32% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
ECOVACS Rasenmäher und Saugroboter – Sicherheitslücken
CVE-2024-12078 MittelIn ECOVACS-Rasenmähern und Saugrobotern wurden Sicherheitslücken gemeldet (CVE-2024-12078). 1 Produkt betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.32% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
ZKTeco BioTime – mehrere Schwachstellen
CVE-2024-13966 MittelIn ZKTeco BioTime wurden mehrere Sicherheitslücken gemeldet. 1 Produkt ist betroffen, ein Fix liegt noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.32% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
TrueFiling – Authorization Bypass via User-Controlled Keys
CVE-2024-11146 MittelIn TrueFiling wurde eine Autorisierungsumgehung über benutzerkontrollierte Schlüssel gemeldet (CVE-2024-11146). 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.32% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Agiloft – Mehrere Schwachstellen
CVE-2025-35114 MittelIn Agiloft wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.31% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Ivanti Connect Secure / Policy Secure – mehrere Schwachstellen
CVE-2024-39709 MittelIn Ivanti Connect Secure und Ivanti Policy Secure wurden mehrere Sicherheitslücken gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.30% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF -
Agiloft – Mehrere Schwachstellen
CVE-2025-35112 MittelIn Agiloft wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.29% Publiziert: Referenz: CISA ICS-CERT (Aggregator) CSAF
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für CISA ICS-CERT (Aggregator), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.