1.1 Aktiv ausgenutzte Lücken
Netzwerk, Firewall, Security-Appliances

Ivanti (Pulse/Connect Secure) Seite 4

Netzwerk, Firewall, Security-Appliances
160
Reports
48
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

160 Reports

Zeige 151 bis 160 von 160

  1. Ivanti Pulse/Connect Secure – Denial of Service über die Device-Dissociation-API

    CVE-2026-50212 Mittel

    Eine schwache Validierungslogik in den Routinen der Device-Dissociation-API erlaubt es einer entfernten Instanz, nicht zugehörige Benutzer-Endpunkte zwangsweise zu trennen. Dies kann einen schwerwiegenden Denial of Service verursachen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  2. IBM App Connect Enterprise – Sensitive Informationen in Log-Dateien

    CVE-2026-5515 Mittel

    IBM App Connect Enterprise 13.0.1.0 bis 13.0.7.0 speichert potenziell vertrauliche Informationen in Log-Dateien, die von einem lokalen Benutzer gelesen werden können. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  3. OP-TEE: Schwachstelle im Trusted Execution Environment ab Version 4.3.0

    CVE-2026-45702 Mittel

    OP-TEE ist ein Trusted Execution Environment (TEE), das als Ergänzung zu einem Non-Secure-Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie läuft. Ab Version 4.3.0 besteht eine Schwachstelle, die einem lokal privilegierten Angreifer die Beeinträchtigung der Verfügbarkeit ermöglichen kann. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.4 EPSS: 0.01% Publiziert: Referenz: NVD
  4. CVE-2026-45614 – Schwachstelle in OP-TEE (Trusted Execution Environment)

    CVE-2026-45614 Mittel

    OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie ausgelegt ist. In Versionen vor 4.11.0 besteht auf vielen betroffenen Geräten eine Schwachstelle, die die Vertraulichkeit beeinträchtigen kann. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OP-TEE 4.11.0 oder neuer aktualisieren.

    CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Ivanti Xtraction: Open Redirect vor Version 2026.2.1

    CVE-2026-14902 Mittel

    In Ivanti Xtraction vor Version 2026.2.1 besteht ein Open Redirect, über den ein entfernter, nicht authentifizierter Angreifer Nutzer auf beliebige externe URLs umleiten kann. CVSS-Basiswert: 4.0 (Mittel). Empfohlene Massnahme: auf Version 2026.2.1 oder neuer aktualisieren.

    CVSS: 4.0 Publiziert: Referenz: NVD
  6. Citrix Secure Access Client Rechteausweitung

    CVE-2026-53565 Mittel

    In Citrix Secure Access Client für Windows und Citrix Endpoint Analysis Client für Windows besteht eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    Publiziert: Referenz: NVD
  7. Citrix Secure Access Client für Windows: Out-of-bounds-Read (vor 26.6.1.20)

    CVE-2026-53566 Mittel

    Im Citrix Secure Access Client für Windows besteht eine Out-of-bounds-Read-Schwachstelle. Betroffen sind Versionen vor 26.6.1.20. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: den Citrix Secure Access Client auf Version 26.6.1.20 oder neuer aktualisieren.

    Publiziert: Referenz: NVD
  8. Kiteworks Secure Data Forms – IDOR (Metadatenzugriff)

    CVE-2026-24761 Niedrig

    In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms entdeckt, die einem authentifizierten Benutzer den unberechtigten Zugriff auf Metadaten ermöglicht. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.7 EPSS: 0.03% Publiziert: Referenz: NVD
  9. open62541 – Schwachstelle in der Funktion responseReadNamespacesArray (bis 1.5.5)

    CVE-2026-15690 Niedrig

    In open62541 bis Version 1.5.5 wurde eine Schwachstelle in der Funktion responseReadNamespacesArray der Datei src/client/ua_client_connect.c der Komponente Shared Client Library identifiziert. CVSS-Basiswert: 3.1 (Niedrig). Empfohlene Massnahme: auf eine korrigierte Version aktualisieren, sobald diese vom Hersteller bereitgestellt wird.

    CVSS: 3.1 Publiziert: Referenz: NVD
  10. Easy!Appointments: Server-Side Request Forgery in Caldav::connect_to_server

    CVE-2026-52840 Niedrig

    Der selbst gehostete Terminplaner Easy!Appointments übergibt in Versionen vor 1.6.0 in der Funktion Caldav::connect_to_server (application/controllers/Caldav.php) die aus der Anfrage stammende caldav_url an einen HTTP-Client, was eine Server-Side Request Forgery ermöglicht. CVSS-Basiswert: 2.7 (Niedrig). Empfohlene Massnahme: auf Easy!Appointments 1.6.0 oder neuer aktualisieren.

    CVSS: 2.7 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Ivanti (Pulse/Connect Secure), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog