GE HealthCare
GE HealthCare gehört zur Kategorie „Medizintechnik / Healthcare". xonatec überwacht GE HealthCare kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
66 ReportsZeige 1 bis 50 von 66
-
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
CVE-2026-31431 Hoch Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.
CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Microsoft Remote Desktop Services – Remote Code Execution (BlueKeep)
CVE-2019-0708 Aktiv ausgenutztIn den Microsoft Remote Desktop Services besteht eine Schwachstelle, die eine Remote-Code-Ausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben dem KEV-Eintrag verweisen die Security-Advisories von GE HealthCare und Rockwell Automation auf diese Schwachstelle – auch Medizin- und Automatisierungstechnik sind zu prüfen.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache Tomcat – Path Equivalence Vulnerability
CVE-2025-24813 Aktiv ausgenutztApache Tomcat ist von einer Path-Equivalence-Schwachstelle betroffen, die aktiv ausgenutzt wird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.94% Publiziert: Referenz: CISA KEV -
Progress MOVEit Transfer – SQL Injection
CVE-2023-34362 Aktiv ausgenutztEine SQL-Injection-Schwachstelle in Progress MOVEit Transfer ermöglicht Angreifern unbefugten Datenbankzugriff. Neben Progress führt auch GE HealthCare die Lücke in seinen Sicherheitsinformationen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %. Empfohlene Massnahme: Die Hersteller-Patches gemäss Progress-Advisory einspielen.
EPSS: 99.93% Publiziert: Referenz: CISA KEV -
Microsoft Windows Print Spooler Remote Code Execution Vulnerability
CVE-2021-34527 Aktiv ausgenutztEine Schwachstelle im Windows Print Spooler-Dienst ermöglicht entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 99.8 % – einer der höchsten überhaupt erreichten Werte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben Microsoft Windows verweist auch GE HealthCare in seinem Security-Portal auf betroffene Systeme.
EPSS: 99.76% Publiziert: Referenz: CISA KEV -
Microsoft Windows SMBv1 Information Disclosure
CVE-2017-0147 Aktiv ausgenutztEine Schwachstelle im SMBv1-Protokoll von Microsoft Windows ermöglicht die unberechtigte Offenlegung von Informationen. Neben Microsoft Windows ist laut Quelldaten auch GE HealthCare als betroffener Hersteller ausgewiesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-24. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.
EPSS: 99.69% Publiziert: Referenz: CISA KEV -
Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)
CVE-2022-22965 Aktiv ausgenutztEine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.
EPSS: 99.68% Publiziert: Referenz: CISA KEV -
Microsoft Netlogon – Privilege Escalation (Zerologon)
CVE-2020-1472 Aktiv ausgenutztEine Schwachstelle im Microsoft Netlogon-Protokoll ermöglicht eine unbefugte Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. GE HealthCare verweist in seinen Security-Advisories auf diese Schwachstelle – auch Medizintechnik-Umgebungen sind zu prüfen.
EPSS: 99.51% Publiziert: Referenz: CISA KEV -
Sudo – Heap-Based Buffer Overflow (Baron Samedit)
CVE-2021-3156 Aktiv ausgenutztEine Heap-basierte Buffer-Overflow-Schwachstelle in Sudo ermöglicht lokale Rechteausweitung bis hin zu Root-Rechten. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %.
EPSS: 99.30% Publiziert: Referenz: CISA KEV -
Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)
CVE-2021-4034 Aktiv ausgenutztEine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.
EPSS: 94.92% Publiziert: Referenz: CISA KEV -
Microsoft Windows DNS Server Remote Code Execution
CVE-2020-1350 Aktiv ausgenutztEine kritische Schwachstelle im Microsoft Windows DNS Server ermöglicht entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.2 %.
EPSS: 92.18% Publiziert: Referenz: CISA KEV -
Microsoft Windows CryptoAPI Spoofing Vulnerability
CVE-2020-0601 Aktiv ausgenutztEine Schwachstelle in der Windows CryptoAPI ermöglicht das Fälschen von Zertifikaten und Signaturen (Spoofing). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.4 %.
EPSS: 89.44% Publiziert: Referenz: CISA KEV -
Linux Kernel Privilege Escalation (Dirty Pipe)
CVE-2022-0847 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.
EPSS: 89.06% Publiziert: Referenz: CISA KEV -
NextGen Healthcare Mirth Connect – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2023-43208 Aktiv ausgenutztIn NextGen Healthcare Mirth Connect erlaubt die Deserialisierung nicht vertrauenswürdiger Daten die Kompromittierung des Systems. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2024-05-20. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 82.7 %. Der Einsatz im Gesundheitsumfeld macht eine zeitnahe Aktualisierung betroffener Integrationsserver besonders dringlich.
EPSS: 82.71% Publiziert: Referenz: CISA KEV -
GNU C Library Buffer Overflow (Looney Tunables)
CVE-2023-4911 Aktiv ausgenutztIn der GNU C Library (glibc) wurde ein Buffer-Overflow entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.4 %.
EPSS: 81.42% Publiziert: Referenz: CISA KEV -
Callvision Healthcare Callvision Emergency Code: SQL-Injection
CVE-2025-0603 KritischIn Callvision Emergency Code von Callvision Healthcare werden Sonderzeichen in SQL-Befehlen unzureichend neutralisiert; dadurch sind SQL Injection und Blind SQL Injection möglich. Laut CVSS-Vektor ist die Schwachstelle über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Die betroffenen Versionen sind dem NVD-Eintrag zu entnehmen.
CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Spacelabs Healthcare Sentinel – Unauthenticated Remote Code Execution
CVE-2026-0611 KritischIn Spacelabs Healthcare Sentinel (Versionen 10.5.x und höher sowie 11.x.x vor 11.6.0) besteht eine unauthentifizierte Remote-Code-Execution-Schwachstelle über einen veralteten .NET-Remoting-HTTP-Kanal. CVSS-Basiswert: 9.8 (Kritisch). Systeme der betroffenen Versionen sollten umgehend auf Version 11.6.0 oder höher aktualisiert werden.
CVSS: 9.8 Publiziert: Referenz: NVD -
CVE-2023-35708 – GE HealthCare Sicherheitslücke
CVE-2023-35708 MittelFür GE-HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2023-35708) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 96.7 %.
EPSS: 96.68% Referenz: GE HealthCare -
XZ Utils Backdoor (Synology-SA-24:06)
CVE-2024-3094 MittelIn XZ Utils wurde eine Backdoor entdeckt, die mehrere Produkte von Asustor, GE HealthCare, Synology und TeamViewer betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 86.0 %.
EPSS: 85.97% Referenz: Asustor -
CVE-2019-12257 – GE HealthCare / Rockwell Automation Sicherheitslücke
CVE-2019-12257 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12257) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.
EPSS: 84.18% Referenz: GE HealthCare -
CVE-2019-12255 – GE HealthCare / Rockwell Automation Sicherheitslücke
CVE-2019-12255 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12255) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 75.3 %.
EPSS: 75.25% Referenz: GE HealthCare -
CVE-2019-1181 – GE HealthCare Sicherheitslücke
CVE-2019-1181 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2019-1181) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 75.2 %.
EPSS: 75.19% Referenz: GE HealthCare -
CVE-2019-12265 – GE HealthCare / Rockwell Automation Sicherheitslücke
CVE-2019-12265 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12265) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 55.3 %.
EPSS: 55.27% Referenz: GE HealthCare -
CVE-2020-11896 – GE HealthCare Sicherheitslücke
CVE-2020-11896 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2020-11896) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 37.0 %.
EPSS: 36.96% Referenz: GE HealthCare -
CVE-2019-12256 – GE HealthCare / Rockwell Automation Sicherheitslücke
CVE-2019-12256 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12256) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 26.6 %.
EPSS: 26.63% Referenz: GE HealthCare -
CVE-2021-24074 – GE HealthCare Sicherheitslücke
CVE-2021-24074 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2021-24074) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 25.7 %.
EPSS: 25.71% Referenz: GE HealthCare -
CVE-2019-12258 – GE HealthCare / Rockwell Automation Sicherheitslücke
CVE-2019-12258 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12258) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 23.4 %.
EPSS: 23.35% Referenz: GE HealthCare -
CVE-2019-12260 – GE HealthCare / Rockwell Automation Sicherheitslücke
CVE-2019-12260 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12260) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 22.8 %.
EPSS: 22.84% Referenz: GE HealthCare -
CVE-2021-24094 – GE HealthCare Sicherheitslücke
CVE-2021-24094 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2021-24094) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 22.1 %.
EPSS: 22.14% Referenz: GE HealthCare -
CVE-2019-12259 – GE HealthCare / Rockwell Automation Sicherheitslücke
CVE-2019-12259 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12259) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 15.9 %.
EPSS: 15.88% Referenz: GE HealthCare -
CVE-2019-1182 – GE HealthCare Sicherheitslücke
CVE-2019-1182 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2019-1182) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 12.9 %.
EPSS: 12.93% Referenz: GE HealthCare -
CVE-2023-35036 – GE HealthCare Sicherheitslücke
CVE-2023-35036 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2023-35036) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 12.8 %.
EPSS: 12.81% Referenz: GE HealthCare -
CVE-2019-12261 – GE HealthCare / Rockwell Automation Sicherheitslücke
CVE-2019-12261 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12261) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.0 %.
EPSS: 8.97% Referenz: GE HealthCare -
CVE-2019-12264 – GE HealthCare / Rockwell Automation Sicherheitslücke
CVE-2019-12264 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12264) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.3 %.
EPSS: 8.31% Referenz: GE HealthCare -
CVE-2020-6962 – GE HealthCare Sicherheitslücke
CVE-2020-6962 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2020-6962) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.9 %.
EPSS: 4.93% Referenz: GE HealthCare -
CVE-2019-12262 – GE HealthCare / Rockwell Automation Sicherheitslücke
CVE-2019-12262 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12262) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.1 %.
EPSS: 4.12% Referenz: GE HealthCare -
CVE-2019-12263 – GE HealthCare / Rockwell Automation Sicherheitslücke
CVE-2019-12263 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12263) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.
EPSS: 3.19% Referenz: GE HealthCare -
CVE-2021-31886 – GE HealthCare Sicherheitslücke
CVE-2021-31886 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2021-31886) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.
EPSS: 3.03% Referenz: GE HealthCare -
CVE-2016-20009 – GE HealthCare / Rockwell Automation
CVE-2016-20009 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2016-20009) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
EPSS: 1.89% Referenz: GE HealthCare -
CVE-2021-22156 – GE HealthCare / Honeywell Sicherheitslücke
CVE-2021-22156 MittelFür GE HealthCare- und Honeywell-Produkte wurde eine Sicherheitslücke (CVE-2021-22156) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.
EPSS: 1.80% Referenz: GE HealthCare -
CVE-2020-11914 – GE HealthCare Sicherheitslücke
CVE-2020-11914 MittelFür GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2020-11914) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.66% Referenz: GE HealthCare -
CVE-2020-6961 – GE HealthCare Sicherheitslücke
CVE-2020-6961 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2020-6961) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.
EPSS: 1.62% Referenz: GE HealthCare -
CVE-2020-25179 – GE HealthCare Sicherheitslücke
CVE-2020-25179 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2020-25179) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.40% Referenz: GE HealthCare -
CVE-2020-6964 – GE HealthCare Sicherheitslücke
CVE-2020-6964 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2020-6964) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.36% Referenz: GE HealthCare -
CVE-2018-6021 – GE HealthCare Sicherheitslücke
CVE-2018-6021 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2018-6021) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.35% Referenz: GE HealthCare -
CVE-2020-25175 – GE HealthCare Sicherheitslücke
CVE-2020-25175 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2020-25175) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.14% Referenz: GE HealthCare -
CVE-2020-6965 – GE HealthCare Sicherheitslücke
CVE-2020-6965 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2020-6965) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.13% Referenz: GE HealthCare -
CVE-2018-6020 – Sicherheitslücke in GE HealthCare
CVE-2018-6020 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2018-6020) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.08% Referenz: GE HealthCare -
CVE-2024-1628 – GE HealthCare Sicherheitslücke
CVE-2024-1628 MittelFür GE HealthCare-Produkte wurde eine Sicherheitslücke (CVE-2024-1628) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.84% Referenz: GE HealthCare
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für GE HealthCare, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.