Netgate/pfSense
Netgate/pfSense gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Netgate/pfSense kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
4 ReportsZeige 1 bis 4 von 4
-
Netgate pfSense CE 2.7.2 – Remote Code Execution via Backup-Datei
CVE-2025-69690 KritischIn Netgate pfSense CE 2.7.2 kann über den Modul-Installer mit einer präparierten Backup-Datei, die ein serialisiertes PHP-Objekt mit der Eigenschaft post_reboot_commands enthält, Code ausgeführt werden. Hinweis: Der Hersteller bestreitet die Einstufung als Schwachstelle. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Netgate pfSense CE 2.8.0 – Code Execution via XMLRPC API
CVE-2025-69691 KritischIn Netgate pfSense CE 2.8.0 ermöglicht die XMLRPC-API über pfsense.exec_php die Ausführung beliebigen Codes. Hinweis: Der Hersteller bestreitet die Einstufung als Schwachstelle, da der API-Aufruf nur für Administratoren verfügbar ist. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.9 EPSS: 0.03% Publiziert: Referenz: NVD -
NETGATE Registry Cleaner – Unquoted Service Path
CVE-2016-20057 HochNETGATE Registry Cleaner (Build 16.0.205) enthält eine Schwachstelle durch einen nicht in Anführungszeichen gesetzten Dienstpfad im Dienst NGRegClnSrv, die es lokalen Angreifern ermöglicht, Privilegien zu eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Netgate AMITI Antivirus – Unquoted Service Path
CVE-2016-20058 HochNetgate AMITI Antivirus (Build 23.0.305) enthält eine Schwachstelle durch nicht in Anführungszeichen gesetzte Dienstpfade in den Diensten AmitiAvSrv und AmitiAntivirusHealth, die es lokalen Angreifern ermöglicht, Privilegien zu eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Netgate/pfSense, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.