Ivanti (Pulse/Connect Secure) Seite 4
Schwachstellen-Reports
160 ReportsZeige 151 bis 160 von 160
-
Ivanti Pulse/Connect Secure – Denial of Service über die Device-Dissociation-API
CVE-2026-50212 MittelEine schwache Validierungslogik in den Routinen der Device-Dissociation-API erlaubt es einer entfernten Instanz, nicht zugehörige Benutzer-Endpunkte zwangsweise zu trennen. Dies kann einen schwerwiegenden Denial of Service verursachen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
IBM App Connect Enterprise – Sensitive Informationen in Log-Dateien
CVE-2026-5515 MittelIBM App Connect Enterprise 13.0.1.0 bis 13.0.7.0 speichert potenziell vertrauliche Informationen in Log-Dateien, die von einem lokalen Benutzer gelesen werden können. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
OP-TEE: Schwachstelle im Trusted Execution Environment ab Version 4.3.0
CVE-2026-45702 MittelOP-TEE ist ein Trusted Execution Environment (TEE), das als Ergänzung zu einem Non-Secure-Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie läuft. Ab Version 4.3.0 besteht eine Schwachstelle, die einem lokal privilegierten Angreifer die Beeinträchtigung der Verfügbarkeit ermöglichen kann. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.4 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-45614 – Schwachstelle in OP-TEE (Trusted Execution Environment)
CVE-2026-45614 MittelOP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie ausgelegt ist. In Versionen vor 4.11.0 besteht auf vielen betroffenen Geräten eine Schwachstelle, die die Vertraulichkeit beeinträchtigen kann. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OP-TEE 4.11.0 oder neuer aktualisieren.
CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Ivanti Xtraction: Open Redirect vor Version 2026.2.1
CVE-2026-14902 MittelIn Ivanti Xtraction vor Version 2026.2.1 besteht ein Open Redirect, über den ein entfernter, nicht authentifizierter Angreifer Nutzer auf beliebige externe URLs umleiten kann. CVSS-Basiswert: 4.0 (Mittel). Empfohlene Massnahme: auf Version 2026.2.1 oder neuer aktualisieren.
CVSS: 4.0 Publiziert: Referenz: NVD -
Citrix Secure Access Client Rechteausweitung
CVE-2026-53565 MittelIn Citrix Secure Access Client für Windows und Citrix Endpoint Analysis Client für Windows besteht eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
Publiziert: Referenz: NVD -
Citrix Secure Access Client für Windows: Out-of-bounds-Read (vor 26.6.1.20)
CVE-2026-53566 MittelIm Citrix Secure Access Client für Windows besteht eine Out-of-bounds-Read-Schwachstelle. Betroffen sind Versionen vor 26.6.1.20. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: den Citrix Secure Access Client auf Version 26.6.1.20 oder neuer aktualisieren.
Publiziert: Referenz: NVD -
Kiteworks Secure Data Forms – IDOR (Metadatenzugriff)
CVE-2026-24761 NiedrigIn Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms entdeckt, die einem authentifizierten Benutzer den unberechtigten Zugriff auf Metadaten ermöglicht. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.7 EPSS: 0.03% Publiziert: Referenz: NVD -
open62541 – Schwachstelle in der Funktion responseReadNamespacesArray (bis 1.5.5)
CVE-2026-15690 NiedrigIn open62541 bis Version 1.5.5 wurde eine Schwachstelle in der Funktion responseReadNamespacesArray der Datei src/client/ua_client_connect.c der Komponente Shared Client Library identifiziert. CVSS-Basiswert: 3.1 (Niedrig). Empfohlene Massnahme: auf eine korrigierte Version aktualisieren, sobald diese vom Hersteller bereitgestellt wird.
CVSS: 3.1 Publiziert: Referenz: NVD -
Easy!Appointments: Server-Side Request Forgery in Caldav::connect_to_server
CVE-2026-52840 NiedrigDer selbst gehostete Terminplaner Easy!Appointments übergibt in Versionen vor 1.6.0 in der Funktion Caldav::connect_to_server (application/controllers/Caldav.php) die aus der Anfrage stammende caldav_url an einen HTTP-Client, was eine Server-Side Request Forgery ermöglicht. CVSS-Basiswert: 2.7 (Niedrig). Empfohlene Massnahme: auf Easy!Appointments 1.6.0 oder neuer aktualisieren.
CVSS: 2.7 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Ivanti (Pulse/Connect Secure), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.