1.3
NAS, Storage, Backup

Cohesity

NAS, Storage, Backup

Cohesity gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht Cohesity kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

5
Reports
0
Aktiv ausgenutzt
Hoch
Höchste Priorität
0.2%
Max. EPSS

Schwachstellen-Reports

5 Reports

Zeige 1 bis 5 von 5

  1. Cohesity TranZman: Authentifizierte Command Injection

    CVE-2025-63911 Hoch

    Im Cohesity TranZman Migration Appliance Release 4.0 Build 14614 wurde eine authentifizierte Command-Injection-Schwachstelle entdeckt. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.2 EPSS: 0.23% Publiziert: Referenz: NVD
  2. Cohesity TranZman: Mehrfache authentifizierte OS Command Injections

    CVE-2025-67840 Hoch

    In mehreren Web-API-Endpunkten des Cohesity (vormals Stone Ram) TranZman 4.0 Build 14614 bis TZM_1757588060_SEP2025_FULL.depot wurden mehrfache authentifizierte OS-Command-Injection-Schwachstellen gefunden. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.2 EPSS: 0.05% Publiziert: Referenz: NVD
  3. Cohesity TranZman: Authentifizierter Dateiupload ermöglicht Remote Code Execution

    CVE-2025-63910 Hoch

    Im Cohesity TranZman Migration Appliance Release 4.0 Build 14614 erlaubt eine authentifizierte Schwachstelle beim Dateiupload Angreifern mit Administratorrechten, beliebigen Code über das Hochladen manipulierter Dateien auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Cohesity TranZman: Fehlerhafte Zugriffskontrolle ermöglicht Privilege Escalation

    CVE-2025-63909 Hoch

    In der Komponente /opt/SRLtzm/bin/TapeDumper des Cohesity TranZman Migration Appliance Release 4.0 Build 14614 wurde eine fehlerhafte Zugriffskontrolle festgestellt. Angreifer können dadurch Rechte auf Root-Ebene eskalieren und Lese- sowie Schreibzugriff erlangen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Cohesity TranZman: Schwacher Verschlüsselungsalgorithmus

    CVE-2025-63912 Hoch

    Der Cohesity TranZman Migration Appliance Release 4.0 Build 14614 verwendet einen schwachen Kryptografiealgorithmus zur Datenverschlüsselung. Angreifer können die Verschlüsselung dadurch trivial rückgängig machen und verschlüsselte Daten im Klartext lesen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Cohesity, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog