1.10
Medizintechnik / Healthcare

Philips

Medizintechnik / Healthcare

Philips gehört zur Kategorie „Medizintechnik / Healthcare". xonatec überwacht Philips kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

8
Reports
0
Aktiv ausgenutzt
Hoch
Höchste Priorität
0.2%
Max. EPSS

Schwachstellen-Reports

8 Reports

Zeige 1 bis 8 von 8

  1. Philips Hue Bridge – Heap Buffer Overflow in hap_pair_verify_handler Sub-TLV-Parsing (RCE)

    CVE-2026-3557 Hoch

    Im Sub-TLV-Parsing des hap_pair_verify_handler des Philips Hue Bridge besteht ein Heap-basierter Pufferüberlauf, der netzwerknahen Angreifern die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.0 EPSS: 0.17% Publiziert: Referenz: NVD
  2. Philips Hue Bridge – Authentication Bypass im HomeKit Accessory Protocol (Transient Pairing Mode)

    CVE-2026-3558 Hoch

    Im Transient Pairing Mode des HomeKit Accessory Protocol des Philips Hue Bridge können netzwerknahe Angreifer die Authentifizierung umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.1 EPSS: 0.16% Publiziert: Referenz: NVD
  3. Philips Hue Bridge – Authentication Bypass im HomeKit Accessory Protocol (Static Nonce)

    CVE-2026-3559 Hoch

    Im HomeKit Accessory Protocol des Philips Hue Bridge ermöglicht die Verwendung eines statischen Nonce netzwerknahen Angreifern, die Authentifizierung zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.1 EPSS: 0.16% Publiziert: Referenz: NVD
  4. Philips Hue Bridge – Heap Buffer Overflow in hk_hap Characteristics (RCE)

    CVE-2026-3561 Hoch

    In der Verarbeitung von hk_hap-Characteristics des Philips Hue Bridge besteht ein Heap-basierter Pufferüberlauf, der netzwerknahen Angreifern die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.13% Publiziert: Referenz: NVD
  5. Philips Hue Bridge – Heap Buffer Overflow in HomeKit Pair-Setup (RCE)

    CVE-2026-3556 Hoch

    Im HomeKit-Pair-Setup-Handler des Philips Hue Bridge besteht ein Heap-basierter Pufferüberlauf, der netzwerknahen Angreifern die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD
  6. Philips Hue Bridge – Heap Buffer Overflow in hk_hap_pair_storage_put (RCE)

    CVE-2026-3560 Hoch

    In der Funktion hk_hap_pair_storage_put des Philips Hue Bridge besteht ein Heap-basierter Pufferüberlauf, der netzwerknahen Angreifern die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD
  7. Philips Hue Bridge – Heap Buffer Overflow in Zigbee Custom Command Handler (RCE)

    CVE-2026-3555 Hoch

    Im Zigbee-Stack des Philips Hue Bridge ermöglicht ein Heap-basierter Pufferüberlauf im Custom-Command-Handler netzwerknahen Angreifern die Ausführung beliebigen Codes. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.07% Publiziert: Referenz: NVD
  8. Philips Hue Bridge – Authentication Bypass durch fehlerhafte Ed25519-Signaturprüfung (RCE)

    CVE-2026-3562 Hoch

    Im Philips Hue Bridge ermöglicht eine fehlerhafte Ed25519-Signaturverifizierung in hk_hap netzwerknahen Angreifern, die Authentifizierung zu umgehen und beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Philips, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog