KUNBUS
KUNBUS gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht KUNBUS kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
9 ReportsZeige 1 bis 9 von 9
-
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
CVE-2026-31431 Hoch Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.
CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV -
Linux Kernel – skbuff Shared-Frag-Markierung geht beim Coalescing verloren
CVE-2026-46300 HochIm Linux-Kernel gehen beim Zusammenführen von Netzwerkpuffern (skb_try_coalesce) die Markierungen für geteilte Speicherseiten verloren, was zu einer unsicheren Nutzung gemeinsam genutzter Fragmente führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
CVSS: 7.8 EPSS: 3.66% Publiziert: Referenz: NVD -
Authentication Bypass in KUNBUS RevPi Webstatus
CVE-2025-41646 MittelIn KUNBUS RevPi Webstatus wurde eine Authentication-Bypass-Schwachstelle (CVE-2025-41646) gemeldet. 6 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 40.7 %.
EPSS: 40.73% Publiziert: Referenz: KUNBUS CSAF -
Authentication Bypass und XSS in KUNBUS PiCtory
CVE-2025-32011 MittelIn KUNBUS PiCtory wurden Authentication Bypass und Cross-Site-Scripting-Schwachstellen (CVE-2025-32011) gemeldet. 1 Produkt betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 22.2 %.
EPSS: 22.20% Publiziert: Referenz: KUNBUS CSAF -
Authentication Bypass und XSS in KUNBUS PiCtory
CVE-2025-36558 MittelIn KUNBUS PiCtory wurden Authentication Bypass und Cross-Site-Scripting-Schwachstellen (CVE-2025-36558) gemeldet. 1 Produkt betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 14.5 %.
EPSS: 14.48% Publiziert: Referenz: KUNBUS CSAF -
Authentication Bypass und XSS in KUNBUS PiCtory
CVE-2025-35996 MittelIn KUNBUS PiCtory wurden Authentication Bypass und Cross-Site-Scripting-Schwachstellen (CVE-2025-35996) gemeldet. 1 Produkt betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 12.1 %.
EPSS: 12.11% Publiziert: Referenz: KUNBUS CSAF -
Security Issues in KUNBUS Webstatus
CVE-2024-8684 MittelIn KUNBUS-Produkten wurden Sicherheitsprobleme im Webstatus-Modul gemeldet (CVE-2024-8684). 2 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.20% Publiziert: Referenz: KUNBUS CSAF -
Fehlende Authentifizierung in KUNBUS Node-RED-Integration
CVE-2025-24522 MittelIn der Node-RED-Integration von KUNBUS wurde eine fehlende Authentifizierung (CVE-2025-24522) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.71% Publiziert: Referenz: KUNBUS CSAF -
Security Issues in KUNBUS Webstatus
CVE-2024-8685 MittelIn KUNBUS-Produkten wurden Sicherheitsprobleme im Webstatus-Modul gemeldet (CVE-2024-8685). 2 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.46% Publiziert: Referenz: KUNBUS CSAF
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für KUNBUS, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.