KVM/QEMU
KVM/QEMU gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra". xonatec überwacht KVM/QEMU kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
7 ReportsZeige 1 bis 7 von 7
-
Angeet ES3 KVM: OS-Command Injection via cfg.lua
CVE-2026-32298 KritischDer Angeet ES3 KVM bereinigt benutzerseitig eingeschleuste Variablen im Script cfg.lua nicht korrekt. Ein authentifizierter Angreifer kann dadurch OS-Befehle auf Systemebene ausführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Lima: Unautorisierter Zugriff im QEMU-Treiber-Betrieb
CVE-2026-53657 HochLima startet Linux-virtuelle-Maschinen (typischerweise auf macOS) zum Ausführen von containerd. Vor Version 2.1.3 konnte auf einer mit dem QEMU-Treiber laufenden Lima-Instanz ein beliebiger Benutzer in der VM auf einen /run/lima-Pfad zugreifen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Lima 2.1.3 oder neuer.
CVSS: 8.2 EPSS: 0.20% Publiziert: Referenz: NVD -
JetKVM: Fehlendes Rate Limiting bei Login-Anfragen – Brute-Force möglich
CVE-2026-32295 HochJetKVM vor Version 0.5.4 begrenzt Anmeldeversuche nicht, was Brute-Force-Angriffe zum Erraten von Zugangsdaten ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Angeet ES3 KVM: Unauthentiziertes Schreiben beliebiger Dateien
CVE-2026-32297 HochDer Angeet ES3 KVM erlaubt einem entfernten, nicht authentifizierten Angreifer das Schreiben beliebiger Dateien, einschliesslich Konfigurationsdateien und Systembinärdateien. Manipulierte Konfigurations- oder Systemdateien könnten weitreichende Kompromittierungen ermöglichen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: KVM/SEV verlangt In-GHCB-Scratch-Area bei GHCB v2+
CVE-2026-53360 MittelIm Linux-Kernel wurde eine Schwachstelle in KVM/SEV behoben: Gemäss GHCB-Spezifikation muss bei Verwendung von GHCB v2 oder neuer die Software-Scratch-Area innerhalb des GHCB liegen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.27% Publiziert: Referenz: NVD -
Linux-Kernel (KVM/x86): Use-after-free im Shadow Paging durch unerwartete Rolle
CVE-2026-53359 MittelIm KVM-x86-Code des Linux-Kernels wurde ein Use-after-free im Shadow Paging behoben, das durch eine unerwartete Rolle ausgelöst werden konnte. Die Änderung korrigiert das Verhalten eines früheren Commits zum selben Thema. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel – Schwachstelle in der KVM-Speicherbehandlung
CVE-2026-53345 MittelIm Linux-Kernel wurde eine Schwachstelle in KVM behoben: Beim Markieren einer Speicherseite als dirty ohne zugeordnete vCPU wurde eine Warnung ausgelöst, obwohl dies beim Herunterfahren der VM auftreten kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.16% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für KVM/QEMU, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.