1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

KUNBUS

OT / ICS / SCADA / IIoT

KUNBUS gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht KUNBUS kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

9
Reports
1
Aktiv ausgenutzt
Hoch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

9 Reports

Zeige 1 bis 9 von 9

  1. Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)

    CVE-2026-31431 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

    CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV
  2. Linux Kernel – skbuff Shared-Frag-Markierung geht beim Coalescing verloren

    CVE-2026-46300 Hoch

    Im Linux-Kernel gehen beim Zusammenführen von Netzwerkpuffern (skb_try_coalesce) die Markierungen für geteilte Speicherseiten verloren, was zu einer unsicheren Nutzung gemeinsam genutzter Fragmente führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

    CVSS: 7.8 EPSS: 3.66% Publiziert: Referenz: NVD
  3. Authentication Bypass in KUNBUS RevPi Webstatus

    CVE-2025-41646 Mittel

    In KUNBUS RevPi Webstatus wurde eine Authentication-Bypass-Schwachstelle (CVE-2025-41646) gemeldet. 6 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 40.7 %.

    EPSS: 40.73% Publiziert: Referenz: KUNBUS CSAF
  4. Authentication Bypass und XSS in KUNBUS PiCtory

    CVE-2025-32011 Mittel

    In KUNBUS PiCtory wurden Authentication Bypass und Cross-Site-Scripting-Schwachstellen (CVE-2025-32011) gemeldet. 1 Produkt betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 22.2 %.

    EPSS: 22.20% Publiziert: Referenz: KUNBUS CSAF
  5. Authentication Bypass und XSS in KUNBUS PiCtory

    CVE-2025-36558 Mittel

    In KUNBUS PiCtory wurden Authentication Bypass und Cross-Site-Scripting-Schwachstellen (CVE-2025-36558) gemeldet. 1 Produkt betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 14.5 %.

    EPSS: 14.48% Publiziert: Referenz: KUNBUS CSAF
  6. Authentication Bypass und XSS in KUNBUS PiCtory

    CVE-2025-35996 Mittel

    In KUNBUS PiCtory wurden Authentication Bypass und Cross-Site-Scripting-Schwachstellen (CVE-2025-35996) gemeldet. 1 Produkt betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 12.1 %.

    EPSS: 12.11% Publiziert: Referenz: KUNBUS CSAF
  7. Security Issues in KUNBUS Webstatus

    CVE-2024-8684 Mittel

    In KUNBUS-Produkten wurden Sicherheitsprobleme im Webstatus-Modul gemeldet (CVE-2024-8684). 2 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.20% Publiziert: Referenz: KUNBUS CSAF
  8. Fehlende Authentifizierung in KUNBUS Node-RED-Integration

    CVE-2025-24522 Mittel

    In der Node-RED-Integration von KUNBUS wurde eine fehlende Authentifizierung (CVE-2025-24522) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.71% Publiziert: Referenz: KUNBUS CSAF
  9. Security Issues in KUNBUS Webstatus

    CVE-2024-8685 Mittel

    In KUNBUS-Produkten wurden Sicherheitsprobleme im Webstatus-Modul gemeldet (CVE-2024-8685). 2 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.46% Publiziert: Referenz: KUNBUS CSAF

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für KUNBUS, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog