1.6
Enterprise-Apps, ERP, HR, SaaS

DocuSign/Box/Dropbox

Enterprise-Apps, ERP, HR, SaaS

DocuSign/Box/Dropbox gehört zur Kategorie „Enterprise-Apps, ERP, HR, SaaS". xonatec überwacht DocuSign/Box/Dropbox kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

10
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
1.7%
Max. EPSS

Schwachstellen-Reports

10 Reports

Zeige 1 bis 10 von 10

  1. GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so

    CVE-2026-12486 Kritisch

    In der Funktionalität libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    CVSS: 9.1 EPSS: 1.72% Publiziert: Referenz: NVD
  2. GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so

    CVE-2026-12850 Kritisch

    In der Funktionalität von libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen auf dem Gerät führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    CVSS: 9.1 EPSS: 1.72% Publiziert: Referenz: NVD
  3. GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so

    CVE-2026-12849 Kritisch

    In der Funktionalität der Bibliothek libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    CVSS: 9.1 EPSS: 1.68% Publiziert: Referenz: NVD
  4. GeoVision GV-I/O Box 4E: Mehrere OS-Command-Injection-Schwachstellen in libNetSetObj.so

    CVE-2026-12851 Kritisch

    In der Funktionalität von libNetSetObj.so der GeoVision GV-I/O Box 4E in Version 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    CVSS: 9.1 EPSS: 1.68% Publiziert: Referenz: NVD
  5. GV-I/O Box 4E – angreifbarer DVRSearch-Dienst

    CVE-2026-12485 Kritisch

    Die GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf der IOBox läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und in dem die Schwachstelle liegt; die Quellbeschreibung liegt nur gekürzt vor. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung, mit Scope-Wechsel und vollständiger Kompromittierung von Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 10.0 EPSS: 0.44% Publiziert: Referenz: NVD
  6. GV-I/O Box 4E: Schwachstelle im standardmässig aktiven DVRSearch-UDP-Dienst

    CVE-2026-12846 Kritisch

    Die GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf der IOBox läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und die Schwachstelle aufweist. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Netzzugriff auf den UDP-Dienst einschränken, bis ein Hersteller-Update verfügbar ist.

    CVSS: 10.0 EPSS: 0.43% Publiziert: Referenz: NVD
  7. GV-I/O Box 4E – DVRSearch-UDP-Dienst als Angriffsfläche

    CVE-2026-12848 Kritisch

    Die GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Ein- und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf dem Gerät läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und die verwundbare Angriffsfläche darstellt. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – ohne Rechte oder Nutzerinteraktion aus dem Netz ausnutzbar, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Solche Geräte sollten nicht aus dem Internet erreichbar sein und in ein eigenes, streng gefiltertes Segment gehören.

    CVSS: 10.0 EPSS: 0.43% Publiziert: Referenz: NVD
  8. GV-I/O Box 4E – DVRSearch-Dienst über UDP angreifbar

    CVE-2026-12847 Kritisch

    Die GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf dem Gerät läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und darüber angreifbar ist. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Den Netzzugriff auf das Gerät einschränken und Hersteller-Updates einspielen, sobald verfügbar.

    CVSS: 10.0 EPSS: 0.43% Publiziert: Referenz: NVD
  9. JD Cloud Box AX6600 – Stack-basierter Überlauf in set_macfilter

    CVE-2026-11413 Hoch

    In JingDong JD Cloud Box AX6600 4.5.3.r4546 ist die Funktion set_macfilter der Datei /sbin/jdcweb_rpc betroffen; die Manipulation führt zu einem Stack-basierten Überlauf. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  10. News Kit Addons For Elementor: Stored Cross-Site Scripting

    CVE-2026-11390 Mittel

    Das Plugin News Kit Addons For Elementor für WordPress ist in allen Versionen bis einschliesslich 1.4.6 anfällig für Stored Cross-Site-Scripting über die Widgets Site Logo Title und Single Author Box. CVSS-Basiswert: 6.4 (Mittel). Empfohlene Massnahme: Aktualisierung des Plugins auf eine Version neuer als 1.4.6, sobald verfügbar.

    CVSS: 6.4 EPSS: 0.25% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für DocuSign/Box/Dropbox, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog