Oracle Linux (ELSA) Seite 5
Schwachstellen-Reports
2262 ReportsZeige 201 bis 250 von 2262
-
Linux-Kernel: RAW-Sockets mit IPPROTO_RAW verwerfen eingehende ICMP-Pakete nicht
CVE-2026-46266 KritischIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: RAW-Sockets, die IPPROTO_RAW verwenden, mussten eingehende ICMP-Pakete verwerfen, taten dies jedoch nicht. Laut Meldung genügte bereits ein einziger RAW-Socket auf dem Protokoll IPPROTO_RAW, um das Fehlverhalten auszulösen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 9.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome Compositing Use-After-Free – Sandbox Escape (CVE-2026-5290)
CVE-2026-5290 KritischIn Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Compositing-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: OOB-Zugriff in DVB-Net ULE Extension Header Tables
CVE-2026-31405 KritischIm Linux-Kernel wurde ein Out-of-Bounds-Zugriff im DVB-Net-Subsystem behoben: Die Tabellen ule_mandatory_ext_handlers[] und ule_optional_ext_handlers[] wurden ohne ausreichende Bereichsprüfung verwendet, was zu einem Speicherzugriff ausserhalb des gültigen Bereichs führen konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Avantra (syslink) – Unzureichende Session-Ablaufsteuerung (Session Replay)
CVE-2026-8670 KritischIn Avantra von syslink software AG auf Linux und Windows besteht eine kritische Schwachstelle durch unzureichende Session-Ablaufzeit, die das Wiederverwenden von Session-IDs (Session Replay) ermöglicht. Betroffen sind Versionen vor 25.3.1. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome Android WebView Use-After-Free – Sandbox Escape (CVE-2026-5288)
CVE-2026-5288 KritischIn Google Chrome für Android vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der WebView-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome Navigation Use-After-Free – Sandbox Escape (CVE-2026-5289)
CVE-2026-5289 KritischIn Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der Navigation-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD -
RustDesk Client: Cross-Site Request Forgery (CSRF) über Flutter URI-Schema-Handler
CVE-2026-30793 KritischIm RustDesk Client (rustdesk-client) besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle in den Modulen für den Flutter URI-Schema-Handler und die FFI-Bridge auf Windows, macOS, Linux, iOS und Android. Die Lücke kann zur Privilegienerweiterung missbraucht werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in ksmbd bei Durable-v2-Replay
CVE-2026-23427 KritischIm Linux-Kernel wurde ein Use-After-Free-Fehler in der ksmbd-Komponente behoben: Beim Replay aktiver Datei-Handles über den Durable-v2-Mechanismus konnte ein bereits freigegebener Speicherbereich erneut referenziert werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Media – Google Chrome
CVE-2026-3061 KritischIn Google Chrome vor Version 145.0.7632.116 ermöglicht ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Lesezugriff ausserhalb des gültigen Speicherbereichs durchzuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-Bounds Read und Write in Tint – Google Chrome (Mac)
CVE-2026-3062 KritischIn Google Chrome vor Version 145.0.7632.116 auf Mac ermöglicht eine Out-of-Bounds-Lese- und Schreibschwachstelle in der Tint-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite auf Speicher ausserhalb des gültigen Bereichs zuzugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux Kernel: netfilter nft_inner – Desynchronisierung von inner_thoff bei IPv6
CVE-2026-46244 KritischIm Linux-Kernel wurde eine Schwachstelle in netfilter behoben: Beim Verarbeiten innerer IPv6-Pakete in nft_inner_parse_l2l3() geriet der Offset inner_thoff durch das Verhalten von ipv6_find_hdr() aus dem Tritt. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in ANGLE – Sandbox Escape (Google Chrome)
CVE-2026-6296 KritischIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der ANGLE-Grafik-Bibliothek einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Fast DDS – Heap Buffer Overflow
CVE-2025-62799 KritischIn Fast DDS (C++-Implementierung des DDS-Standards) wurde ein Heap-Pufferüberlauf (Heap Buffer Overflow) gemeldet. Betroffen sind Versionen vor 3.4.1, 3.3.1 und 2.6.11. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in smb2_open() (SMB-Server)
CVE-2026-43378 KritischIm Linux-Kernel wird im SMB-Server ein via rcu_dereference() erhaltener opinfo-Zeiger in smb2_open() nach dem Ende des RCU-Leseschutzes weiter dereferenziert, was zu einem Use-After-Free führt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Keylime: Authentication Bypass durch fehlende TLS-Client-Authentifizierung
CVE-2026-1709 KritischIn Keylime ab Version 7.12.0 erzwingt der Registrar keine clientseitige TLS-Authentifizierung mehr. Diese Authentication-Bypass-Schwachstelle ermöglicht nicht authentifizierten Angreifern den Zugriff auf den Registrar. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.4 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome Sandbox-Escape
CVE-2026-7333 KritischIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD -
HP Linux Imaging and Printing Software – Privilege Escalation / Arbitrary Code Execution
CVE-2026-8631 KritischIn der HP Linux Imaging and Printing Software wurde eine kritische Sicherheitslücke identifiziert, die eine Rechteausweitung sowie die Ausführung beliebigen Codes ermöglichen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-after-free in Views (Google Chrome) – Site-Isolation-Umgehung
CVE-2026-7910 KritischIn Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Views-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite die Site-Isolation umgehen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.02% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Autorisierung
CVE-2025-30416 KritischIn Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 (Linux) und weiteren betroffenen Versionen ermöglicht eine fehlende Autorisierung die Offenlegung und Manipulation sensibler Daten. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 10.0 EPSS: 0.02% Publiziert: Referenz: NVD -
Nix Package Manager – Beliebiges Überschreiben von Dateien (Bypass von CVE-2024-27297-Fix)
CVE-2026-39860 KritischIm Nix Package Manager erlaubt ein Fehler im Fix für CVE-2024-27297 das beliebige Überschreiben von Dateien, auf die der Nix-Prozess zur Build-Orchestrierung Schreibzugriff hat. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.0 EPSS: 0.01% Publiziert: Referenz: NVD -
BusyBox – Stack-Overflow in ash.c ermöglicht Codeausführung (vor 1.35)
CVE-2022-48174 KritischIn BusyBox vor Version 1.35 besteht in ash.c an Stelle 6030 eine Stack-Overflow-Schwachstelle. In einer Internet-of-Vehicles-Umgebung kann sie über einen Befehl bis zur Ausführung beliebigen Codes führen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: auf eine korrigierte BusyBox-Version (ab 1.35) bzw. die von der jeweiligen Distribution bereitgestellten Pakete aktualisieren.
CVSS: 9.8 Publiziert: Referenz: NVD -
CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)
CVE-2016-9841 KritischIn der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten
CVE-2026-43284 HochIm Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.
CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD -
Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)
CVE-2026-43500 HochIm Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt (unshared). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, Dirty Frag), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.
CVSS: 7.8 EPSS: 92.77% Publiziert: Referenz: NVD -
zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12
CVE-2018-25032 HochIn der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.
CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD -
Apache HTTP Server mod_http – Denial of Service durch überhöhte Speicheranforderung
CVE-2026-49975 HochIm Apache HTTP Server führt eine Speicherallokation mit überhöhtem Grössenwert in mod_http bei manipulierten HTTP-Anfragen zu einem Denial of Service. Laut Quelldaten sind Versionen ab 2.4.17 betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 11.5 %. Da der Angriff ohne Authentifizierung über das Netzwerk möglich ist, sollten exponierte Webserver zeitnah auf eine gepatchte Version aktualisiert werden.
CVSS: 7.5 EPSS: 11.47% Publiziert: Referenz: NVD -
Infinite Loop in .NET, .NET Framework und Visual Studio (DoS)
CVE-2026-33116 HochIn .NET, .NET Framework und Visual Studio wurde eine Schwachstelle vom Typ „Infinite Loop” (Schleife ohne erreichbare Abbruchbedingung) entdeckt, die einem nicht autorisierten Angreifer ermöglicht, den Dienst über das Netzwerk zu unterbrechen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.
CVSS: 7.5 EPSS: 8.01% Publiziert: Referenz: NVD -
Linux Kernel – skbuff Shared-Frag-Markierung geht beim Coalescing verloren
CVE-2026-46300 HochIm Linux-Kernel gehen beim Zusammenführen von Netzwerkpuffern (skb_try_coalesce) die Markierungen für geteilte Speicherseiten verloren, was zu einer unsicheren Nutzung gemeinsam genutzter Fragmente führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
CVSS: 7.8 EPSS: 3.66% Publiziert: Referenz: NVD -
.NET – Denial of Service durch unkontrollierten Ressourcenverbrauch
CVE-2026-26171 HochUnkontrollierter Ressourcenverbrauch in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.
CVSS: 7.5 EPSS: 3.08% Publiziert: Referenz: NVD -
ASP.NET Core: Unkontrollierter Ressourcenverbrauch ermöglicht Denial of Service
CVE-2026-45591 HochIn ASP.NET Core erlaubt ein unkontrollierter Ressourcenverbrauch einem nicht autorisierten Angreifer, über das Netzwerk einen Denial-of-Service-Zustand herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %. Empfohlene Massnahme: bereitgestellte Hersteller- bzw. Distributions-Updates einspielen.
CVSS: 7.5 EPSS: 2.43% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle (Asustor, Ubuntu USN, Debian)
CVE-2026-46333 HochFür den Linux-Kernel wurde eine Schwachstelle gemeldet, die über mehrere Distributions- und Hersteller-Advisories verteilt wird (Asustor, Ubuntu- Security-Notices sowie Debian). Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von den jeweiligen Herstellern und Distributionen bereitgestellten Kernel- Aktualisierungen einspielen.
CVSS: 7.1 EPSS: 1.38% Publiziert: Referenz: Asustor -
OS-Command-Injection im Rapid7 InsightConnect Sed Plugin
CVE-2026-9155 HochEine OS-Command-Injection-Schwachstelle im Sed Plugin von Rapid7 InsightConnect unter Linux erlaubt authentifizierten Angreifern die Ausführung beliebiger Betriebssystembefehle über den expression-Parameter aufgrund unzureichender Eingabevalidierung. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.92% Publiziert: Referenz: NVD -
gdk-pixbuf: Heap-Buffer-Overflow im JPEG-Loader
CVE-2026-5201 HochIn der Bibliothek gdk-pixbuf wurde eine Heap-basierte Pufferüberlauf-Schwachstelle im JPEG-Bildlader entdeckt. Ursache ist eine fehlerhafte Validierung der Farbkomponentenanzahl bei der Verarbeitung speziell gestalteter Bilddateien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
CVSS: 7.5 EPSS: 0.87% Publiziert: Referenz: NVD -
Samba – Fehlende Zugriffsprüfung bei NTFS-Reparse-Points auf Read-Only-Shares
CVE-2026-1933 HochIn Samba wurden bei der Verarbeitung von NTFS-artigen Reparse-Points auf als read-only konfigurierten Freigaben fehlende SMB-Schichtzugriffsprüfungen entdeckt. Authentifizierte Benutzer mit zugrunde liegenden Dateisystem-Schreibrechten können diese Lücke ausnutzen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
CVSS: 7.1 EPSS: 0.86% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server: Fehlerhafte Verarbeitung stark komprimierter Daten
CVE-2026-24264 HochDer NVIDIA Triton Inference Server für Linux enthält eine Schwachstelle, bei der ein Angreifer eine fehlerhafte Verarbeitung stark komprimierter Daten auslösen kann; eine erfolgreiche Ausnutzung könnte zu einem Denial of Service führen. Als betroffen ausgewiesen sind NVIDIA, Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.5 EPSS: 0.77% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in nf_tables_addchain() (Netfilter)
CVE-2026-23231 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Netfilter-Subsystem behoben. Die Funktion nf_tables_addchain() veröffentlicht die Chain über list_add_tail_rcu() in table->chains, bevor alle Initialisierungen abgeschlossen sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 7.8 EPSS: 0.77% Publiziert: Referenz: NVD -
Rapid7 InsightConnect AWK Plugin: OS-Command-Injection ermöglicht Codeausführung
CVE-2026-8592 HochIm AWK-Plugin von Rapid7 InsightConnect erlaubt eine OS-Command-Injection in der Aktion process_string entfernten Angreifern, über die Parameter text oder expression beliebige Betriebssystembefehle unter Linux auszuführen. Als betroffen ausgewiesen sind Qualys/Rapid7/Tenable, Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Ping-Plugin – OS-Command-Injection über host-Parameter
CVE-2026-8660 HochEine OS-Command-Injection-Schwachstelle in der Ping-Aktion des Rapid7 InsightConnect Ping-Plugins unter Linux erlaubt entfernten Angreifern die Ausführung beliebiger Betriebssystembefehle über den host-Parameter aufgrund unzureichender Eingabevalidierung. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Traceroute-Plugin – OS-Command-Injection
CVE-2026-8666 HochEine OS-Command-Injection in der Traceroute-Aktion des Rapid7 InsightConnect Traceroute-Plugins auf Linux erlaubt entfernten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter host, port, max_ttl und weitere. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Translate Plugin: OS Command Injection
CVE-2026-8665 HochEine OS-Command-Injection-Schwachstelle in der TR-Aktion des Rapid7 InsightConnect Translate Plugin auf Linux erlaubt entfernten Angreifern, über die Parameter text oder expression beliebige Betriebssystembefehle auszuführen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: das betroffene Plugin auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD -
ARM mbed TLS: Buffer Over-read in ssl_parse_server_key_exchange()
CVE-2018-9988 HochARM mbed TLS vor 2.1.11, vor 2.7.2 und vor 2.8.0 weist ein Lesen über die Puffergrenze hinaus (Buffer Over-read) in ssl_parse_server_key_exchange() auf, das bei ungültiger Eingabe zu einem Absturz führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Aktualisierung auf mbed TLS 2.1.11, 2.7.2 bzw. 2.8.0 oder neuer.
CVSS: 7.5 EPSS: 0.65% Publiziert: Referenz: NVD -
Linux-Kernel – SOFTIRQ-unsichere Sperrreihenfolge in der fasync-Signalisierung (fs/fcntl)
CVE-2026-52946 HochIm Linux-Kernel wurde ein Deadlock durch eine SOFTIRQ-unsichere Sperrreihenfolge in der fasync-Signalisierung (fs/fcntl) behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.5 EPSS: 0.61% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Web Authentication
CVE-2026-12443 HochEin Use-after-free in Web Authentication in Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte skb-Behandlung in neigh_xmit
CVE-2026-52981 HochIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Nachbarschaftscode behoben: neigh_xmit gibt das skb bislang immer frei, ausser wenn keine Neighbour-Tabelle gefunden wird; die Behandlung der skb-Eigentümerschaft wird korrigiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 7.5 EPSS: 0.54% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle in hv_netvsc (netvsc_copy_to_send_buf)
CVE-2026-53199 HochIm Linux-Kernel wurde eine Schwachstelle in hv_netvsc behoben: netvsc_copy_to_send_buf() kopierte Seiten-Pufferelemente in den VMBus-Sendepuffer, wodurch es zu einem Speicherproblem mit möglichem Denial of Service kommen konnte. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.53% Publiziert: Referenz: NVD -
Linux-Kernel: libceph – Behandlung von rbtree-Einfügefehlern in decode_choose_args() (CVE-2026-52954)
CVE-2026-52954 HochIm Linux-Kernel wurde eine Schwachstelle in libceph behoben: Ein Einfügefehler im rbtree innerhalb von decode_choose_args() wurde nicht korrekt behandelt, wobei eine Nachricht vom Typ CEPH_MSG_OSD_MAP eine OSD-Map enthält. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.53% Publiziert: Referenz: NVD -
Linux-Kernel: mögliche Null-Pointer-Dereferenzierung in libceph
CVE-2026-52957 HochIm Linux-Kernel wurde eine mögliche Null-Pointer-Dereferenzierung in der Funktion decode_choose_args() von libceph behoben. Sie kann über eine OSD-Map-Nachricht (CEPH_MSG_OSD_MAP) ausgelöst werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.53% Publiziert: Referenz: NVD -
Linux Kernel: mptcp – Verkleinern des Subflow-Empfangsfensters zulassen
CVE-2026-53183 HochIm Linux-Kernel wurde eine Schwachstelle in MPTCP behoben: In einer MPTCP-Verbindung bezieht sich das window-Feld im TCP-Header auf das MPTCP-Empfangsfenster (rcv_nxt), was zu einer fehlerhaften Fensterbehandlung führte. Der Fix erlaubt das Verkleinern des Subflow-Empfangsfensters. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.
CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD -
Linux-Kernel: skb->dev vor Sockmap-Verdict im UDP-Empfangspfad nicht zurückgesetzt
CVE-2026-53184 HochIm Linux-Kernel wurde eine Schwachstelle behoben: Im UDP-Empfangspfad wird skb->dev als dev_scratch zweckentfremdet und vor der Ausführung eines Sockmap-Verdicts nicht zurückgesetzt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck im TLS-Strparser bei fehlgeschlagenem Offload-RX-Setup
CVE-2026-52974 HochIm Linux-Kernel wurde ein Speicherleck im TLS-Subsystem behoben: Schlägt beim Einrichten des Offload-RX (tls_set_device_offload_rx bzw. tls_dev_add) ein Schritt fehl, wird ein strparser-Anchor-skb nicht korrekt freigegeben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.