Omnissa (Workspace ONE, Horizon)
Hersteller: Omnissa
Omnissa (Workspace ONE, Horizon) gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra“. xonatec überwacht Omnissa laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
24 ReportsZeige 1 bis 24 von 24
-
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutzt RansomwareApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
VMware Workspace ONE Access Server-Side Template Injection
CVE-2022-22954 Aktiv ausgenutzt RansomwareIn VMware Workspace ONE Access und Identity Manager wurde eine Server-Side Template Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-04-14. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Deserialization of Untrusted Data
CVE-2021-45046 Aktiv ausgenutzt RansomwareApache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-01. Bekannter Einsatz in Ransomware-Kampagnen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.
EPSS: 99.98% Publiziert: Referenz: CISA KEV -
Omnissa Workspace ONE Server-Side Request Forgery
CVE-2021-22054 Aktiv ausgenutztEine Server-Side-Request-Forgery-Schwachstelle (SSRF) betrifft Omnissa Workspace ONE. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-09. Ausnutzungswahrscheinlichkeit (EPSS): 97.7 %.
EPSS: 97.71% Publiziert: Referenz: CISA KEV -
VMware ESXi / Horizon DaaS OpenSLP – Heap-Based Buffer Overflow
CVE-2019-5544 Aktiv ausgenutzt RansomwareIn der OpenSLP-Komponente von VMware ESXi und Horizon DaaS besteht ein Heap-basierter Pufferüberlauf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 96.8 %.
EPSS: 96.82% Publiziert: Referenz: CISA KEV -
VMware Privilege Escalation in mehreren Produkten
CVE-2022-22960 Aktiv ausgenutztIn mehreren VMware-Produkten wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %.
EPSS: 37.17% Publiziert: Referenz: CISA KEV -
VMware – Command Injection in mehreren Produkten
CVE-2020-4006 Aktiv ausgenutztIn mehreren VMware-Produkten wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.8 %.
EPSS: 23.77% Publiziert: Referenz: CISA KEV -
Trend Micro Apex One – OS Command Injection
CVE-2025-54948 Aktiv ausgenutztIn Trend Micro Apex One wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.8 %.
EPSS: 20.79% Publiziert: Referenz: CISA KEV -
Trend Micro Apex One (On-Premise) – Directory Traversal
CVE-2026-34926 Aktiv ausgenutztIn Trend Micro Apex One (On-Premise) wurde eine Directory-Traversal-Schwachstelle gemeldet. Betroffen sind laut Zuordnung Trend Micro / ZDI, Omnissa und Microsoft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.7 %.
EPSS: 12.68% Publiziert: Referenz: CISA KEV -
Trend Micro Apex One und OfficeScan – Remote Code Execution
CVE-2020-8467 Aktiv ausgenutztIn Trend Micro Apex One und OfficeScan wurde eine Schwachstelle gemeldet, die eine Remote-Code-Ausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 10.8 %.
EPSS: 10.79% Publiziert: Referenz: CISA KEV -
Citrix Workspace Application und Receiver für Windows – Remote Code Execution
CVE-2019-11634 Aktiv ausgenutzt RansomwareIn Citrix Workspace Application und Citrix Receiver für Windows besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 8.1 %.
EPSS: 8.09% Publiziert: Referenz: CISA KEV -
VMware – Privilege Escalation in mehreren Produkten
CVE-2020-3950 Aktiv ausgenutztIn mehreren VMware-Produkten wurde eine Schwachstelle zur Privileg-Eskalation gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.
EPSS: 7.25% Publiziert: Referenz: CISA KEV -
Trend Micro – Content Validation Escape in mehreren Produkten
CVE-2020-8468 Aktiv ausgenutztIn mehreren Trend-Micro-Produkten wurde eine Schwachstelle zur Umgehung der Inhaltsvalidierung (Content Validation Escape) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.8 %.
EPSS: 5.75% Publiziert: Referenz: CISA KEV -
Trend Micro Apex One und Worry-Free Business Security – Remote Code Execution
CVE-2023-41179 Aktiv ausgenutztIn Trend Micro Apex One und Worry-Free Business Security wurde eine Schwachstelle zur Remotecodeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.
EPSS: 4.74% Publiziert: Referenz: CISA KEV -
Trend Micro Apex One – Improper Validation Vulnerability
CVE-2022-40139 Aktiv ausgenutztIn Trend Micro Apex One und Apex One as a Service wurde eine unsachgemässe Validierungsschwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-09-15. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.
EPSS: 3.05% Publiziert: Referenz: CISA KEV -
Trend Micro – Improper Access Control in mehreren Produkten
CVE-2020-24557 Aktiv ausgenutztIn mehreren Trend-Micro-Produkten wurde eine Schwachstelle durch unzureichende Zugriffskontrolle gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.
EPSS: 2.64% Publiziert: Referenz: CISA KEV -
Trend Micro Mehrere Produkte – Improper Input Validation
CVE-2021-36742 Aktiv ausgenutztIn mehreren Trend-Micro-Produkten wurde eine unsachgemässe Eingabevalidierung (Improper Input Validation) gemeldet. Betroffen sind laut Zuordnung Trend Micro / ZDI, Omnissa und Oracle (CPU/EBS/PeopleSoft/WebLogic). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.48% Publiziert: Referenz: CISA KEV -
Omnissa UAG – Umgehung der CORS-Beschränkungen
CVE-2025-25234 HochOmnissa UAG enthält eine Schwachstelle zur Umgehung der Cross-Origin-Resource-Sharing-Beschränkungen (CORS). Ein Angreifer mit Netzwerkzugriff auf UAG kann die vom Administrator konfigurierten CORS-Beschränkungen umgehen und so Zugriff auf sensible Netzwerke erlangen. CVSS-Basiswert: 7.1 (Hoch).
CVSS: 7.1 EPSS: 0.25% Publiziert: Referenz: NVD -
Omnissa Workspace ONE Tunnel für Windows – Lokale Privilegienerweiterung
CVE-2026-22927 HochOmnissa Workspace ONE Tunnel für Windows behebt eine Schwachstelle, die eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte korrigierte Version einspielen.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Omnissa (Workspace ONE, Horizon) – Schwachstelle CVE-2021-21978
CVE-2021-21978 MittelFür den überwachten Produktbereich Omnissa (Workspace ONE, Horizon) ist eine Schwachstelle ausgewiesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 % – ein sehr hoher Wert und ein Hinweis auf breit verfügbare Exploits. Der Hersteller führt seine Hinweise im Security-Response-Portal.
EPSS: 99.00% Referenz: Omnissa -
CVE-2022-22972 – Omnissa (Workspace ONE, Horizon)
CVE-2022-22972 MittelCVE-2022-22972 betrifft Omnissa-Produkte (Workspace ONE, Horizon) und wird im Omnissa Security Response aufgeführt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 55.8 %.
EPSS: 55.80% Referenz: Omnissa -
Omnissa Workspace ONE – Schwachstelle (CVE-2022-22957)
CVE-2022-22957 MittelFür Omnissa Workspace ONE ist unter dieser Kennung eine Schwachstelle erfasst, die im Sicherheitsbereich von Omnissa dokumentiert ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 23.1 %.
EPSS: 23.08% Referenz: Omnissa -
CVE-2025-25231 – Omnissa (Workspace ONE, Horizon)
CVE-2025-25231 MittelFür CVE-2025-25231 verweist die Omnissa Security Response auf eine Schwachstelle in Omnissa-Produkten (Workspace ONE, Horizon). Nähere technische Details sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 20.3 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt.
EPSS: 20.35% Referenz: Omnissa -
Omnissa (Workspace ONE, Horizon) – Schwachstelle CVE-2022-31656
CVE-2022-31656 MittelFür den überwachten Produktbereich Omnissa (Workspace ONE, Horizon) ist eine Schwachstelle ausgewiesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %. Der Hersteller führt seine Hinweise im Security-Response-Portal.
EPSS: 18.99% Referenz: Omnissa
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Omnissa (Workspace ONE, Horizon), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.