DocuSign/Box/Dropbox
DocuSign/Box/Dropbox gehört zur Kategorie „Enterprise-Apps, ERP, HR, SaaS". xonatec überwacht DocuSign/Box/Dropbox kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
10 ReportsZeige 1 bis 10 von 10
-
GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so
CVE-2026-12486 KritischIn der Funktionalität libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
CVSS: 9.1 EPSS: 1.72% Publiziert: Referenz: NVD -
GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so
CVE-2026-12850 KritischIn der Funktionalität von libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen auf dem Gerät führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
CVSS: 9.1 EPSS: 1.72% Publiziert: Referenz: NVD -
GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so
CVE-2026-12849 KritischIn der Funktionalität der Bibliothek libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
CVSS: 9.1 EPSS: 1.68% Publiziert: Referenz: NVD -
GeoVision GV-I/O Box 4E: Mehrere OS-Command-Injection-Schwachstellen in libNetSetObj.so
CVE-2026-12851 KritischIn der Funktionalität von libNetSetObj.so der GeoVision GV-I/O Box 4E in Version 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
CVSS: 9.1 EPSS: 1.68% Publiziert: Referenz: NVD -
GV-I/O Box 4E – angreifbarer DVRSearch-Dienst
CVE-2026-12485 KritischDie GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf der IOBox läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und in dem die Schwachstelle liegt; die Quellbeschreibung liegt nur gekürzt vor. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung, mit Scope-Wechsel und vollständiger Kompromittierung von Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 10.0 EPSS: 0.44% Publiziert: Referenz: NVD -
GV-I/O Box 4E: Schwachstelle im standardmässig aktiven DVRSearch-UDP-Dienst
CVE-2026-12846 KritischDie GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf der IOBox läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und die Schwachstelle aufweist. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Netzzugriff auf den UDP-Dienst einschränken, bis ein Hersteller-Update verfügbar ist.
CVSS: 10.0 EPSS: 0.43% Publiziert: Referenz: NVD -
GV-I/O Box 4E – DVRSearch-UDP-Dienst als Angriffsfläche
CVE-2026-12848 KritischDie GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Ein- und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf dem Gerät läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und die verwundbare Angriffsfläche darstellt. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – ohne Rechte oder Nutzerinteraktion aus dem Netz ausnutzbar, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Solche Geräte sollten nicht aus dem Internet erreichbar sein und in ein eigenes, streng gefiltertes Segment gehören.
CVSS: 10.0 EPSS: 0.43% Publiziert: Referenz: NVD -
GV-I/O Box 4E – DVRSearch-Dienst über UDP angreifbar
CVE-2026-12847 KritischDie GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf dem Gerät läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und darüber angreifbar ist. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Den Netzzugriff auf das Gerät einschränken und Hersteller-Updates einspielen, sobald verfügbar.
CVSS: 10.0 EPSS: 0.43% Publiziert: Referenz: NVD -
JD Cloud Box AX6600 – Stack-basierter Überlauf in set_macfilter
CVE-2026-11413 HochIn JingDong JD Cloud Box AX6600 4.5.3.r4546 ist die Funktion set_macfilter der Datei /sbin/jdcweb_rpc betroffen; die Manipulation führt zu einem Stack-basierten Überlauf. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
News Kit Addons For Elementor: Stored Cross-Site Scripting
CVE-2026-11390 MittelDas Plugin News Kit Addons For Elementor für WordPress ist in allen Versionen bis einschliesslich 1.4.6 anfällig für Stored Cross-Site-Scripting über die Widgets Site Logo Title und Single Author Box. CVSS-Basiswert: 6.4 (Mittel). Empfohlene Massnahme: Aktualisierung des Plugins auf eine Version neuer als 1.4.6, sobald verfügbar.
CVSS: 6.4 EPSS: 0.25% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für DocuSign/Box/Dropbox, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.