1.2
Virtualisierung, Hypervisor, Cloud-Infra

KVM/QEMU

Virtualisierung, Hypervisor, Cloud-Infra

KVM/QEMU gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra". xonatec überwacht KVM/QEMU kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

7
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
0.3%
Max. EPSS

Schwachstellen-Reports

7 Reports

Zeige 1 bis 7 von 7

  1. Angeet ES3 KVM: OS-Command Injection via cfg.lua

    CVE-2026-32298 Kritisch

    Der Angeet ES3 KVM bereinigt benutzerseitig eingeschleuste Variablen im Script cfg.lua nicht korrekt. Ein authentifizierter Angreifer kann dadurch OS-Befehle auf Systemebene ausführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.06% Publiziert: Referenz: NVD
  2. Lima: Unautorisierter Zugriff im QEMU-Treiber-Betrieb

    CVE-2026-53657 Hoch

    Lima startet Linux-virtuelle-Maschinen (typischerweise auf macOS) zum Ausführen von containerd. Vor Version 2.1.3 konnte auf einer mit dem QEMU-Treiber laufenden Lima-Instanz ein beliebiger Benutzer in der VM auf einen /run/lima-Pfad zugreifen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Lima 2.1.3 oder neuer.

    CVSS: 8.2 EPSS: 0.20% Publiziert: Referenz: NVD
  3. JetKVM: Fehlendes Rate Limiting bei Login-Anfragen – Brute-Force möglich

    CVE-2026-32295 Hoch

    JetKVM vor Version 0.5.4 begrenzt Anmeldeversuche nicht, was Brute-Force-Angriffe zum Erraten von Zugangsdaten ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  4. Angeet ES3 KVM: Unauthentiziertes Schreiben beliebiger Dateien

    CVE-2026-32297 Hoch

    Der Angeet ES3 KVM erlaubt einem entfernten, nicht authentifizierten Angreifer das Schreiben beliebiger Dateien, einschliesslich Konfigurationsdateien und Systembinärdateien. Manipulierte Konfigurations- oder Systemdateien könnten weitreichende Kompromittierungen ermöglichen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  5. Linux-Kernel: KVM/SEV verlangt In-GHCB-Scratch-Area bei GHCB v2+

    CVE-2026-53360 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in KVM/SEV behoben: Gemäss GHCB-Spezifikation muss bei Verwendung von GHCB v2 oder neuer die Software-Scratch-Area innerhalb des GHCB liegen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.27% Publiziert: Referenz: NVD
  6. Linux-Kernel (KVM/x86): Use-after-free im Shadow Paging durch unerwartete Rolle

    CVE-2026-53359 Mittel

    Im KVM-x86-Code des Linux-Kernels wurde ein Use-after-free im Shadow Paging behoben, das durch eine unerwartete Rolle ausgelöst werden konnte. Die Änderung korrigiert das Verhalten eines früheren Commits zum selben Thema. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  7. Linux-Kernel – Schwachstelle in der KVM-Speicherbehandlung

    CVE-2026-53345 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in KVM behoben: Beim Markieren einer Speicherseite als dirty ohne zugeordnete vCPU wurde eine Warnung ausgelöst, obwohl dies beim Herunterfahren der VM auftreten kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.16% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für KVM/QEMU, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog