1.11 Aktiv ausgenutzte Lücken
Drucker / Peripherie / Hardware / BIOS-Firmware

Phoenix/AMI (UEFI)

Drucker / Peripherie / Hardware / BIOS-Firmware

Phoenix/AMI (UEFI) gehört zur Kategorie „Drucker / Peripherie / Hardware / BIOS-Firmware". xonatec überwacht Phoenix/AMI (UEFI) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

6
Reports
1
Aktiv ausgenutzt
Kritisch
Höchste Priorität
43.0%
Max. EPSS

Schwachstellen-Reports

6 Reports

Zeige 1 bis 6 von 6

  1. AMI MegaRAC SPx – Authentication Bypass by Spoofing

    CVE-2024-54085 Aktiv ausgenutzt

    Im AMI MegaRAC SPx wurde eine Schwachstelle zur Umgehung der Authentifizierung durch Spoofing gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.0 %.

    EPSS: 42.97% Publiziert: Referenz: CISA KEV
  2. Relyra (SAML 2.0 Service Provider für Elixir/Phoenix): Akzeptanz gefälschter SAML-Signaturen

    CVE-2026-49454 Kritisch

    Relyra ist eine strikt-per-Default konfigurierte SAML-2.0-Service-Provider-Bibliothek für Elixir und Phoenix. In den Versionen 1.0.0 und 1.1.0 werden gefälschte SAML-Signaturen akzeptiert, weil der SignatureValue nicht kryptografisch verifiziert wurde. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.14% Publiziert: Referenz: NVD
  3. Phoenix (Presence JavaScript Client) – unzureichende Prüfung ungewöhnlicher Bedingungen

    CVE-2026-56812 Hoch

    Eine Schwachstelle durch unzureichende Prüfung ungewöhnlicher oder Ausnahmebedingungen im Presence-JavaScript-Client des phoenixframework (phoenix) erlaubt es einem Angreifer mit gewöhnlichem Channel-Zugriff, einen persistenten Zustand auf Client-Seite herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 7.5 EPSS: 0.45% Publiziert: Referenz: NVD
  4. Phoenix (Phoenix.Socket): Denial of Service durch unbegrenzte Ressourcenzuweisung

    CVE-2026-56811 Hoch

    Eine Schwachstelle durch Ressourcenzuweisung ohne Limit oder Drosselung im Phoenix.Socket-Modul des phoenixframework/phoenix erlaubt einem nicht authentifizierten Angreifer, einen Denial of Service gegen einen beliebigen Endpunkt auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version gemäss Hersteller-Advisory aktualisieren.

    CVSS: 7.5 EPSS: 0.42% Publiziert: Referenz: NVD
  5. 7-Zip UEFI-Firmware-Parser: Out-of-Bounds-Read (Off-by-One)

    CVE-2026-48111 Mittel

    Der Datei-Archivierer 7-Zip enthält in den Versionen 9.21 bis 26.00 eine Off-by-One-Schwachstelle mit Out-of-Bounds-Read in der Funktion ParseDepedencyExpression des UEFI-Firmware-Parsers. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  6. 7-Zip – Offenlegung nicht initialisierten Speichers im UEFI-Capsule-Parser

    CVE-2026-48101 Mittel

    In 7-Zip besteht eine Schwachstelle im UEFI-Capsule-Parser (.scap): Der OpenCapsule-Code kann nicht initialisierten Speicher offenlegen. Betroffen sind die Versionen 9.21 bis 26.00. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Phoenix/AMI (UEFI), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog