Phoenix/AMI (UEFI)
Phoenix/AMI (UEFI) gehört zur Kategorie „Drucker / Peripherie / Hardware / BIOS-Firmware". xonatec überwacht Phoenix/AMI (UEFI) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
6 ReportsZeige 1 bis 6 von 6
-
AMI MegaRAC SPx – Authentication Bypass by Spoofing
CVE-2024-54085 Aktiv ausgenutztIm AMI MegaRAC SPx wurde eine Schwachstelle zur Umgehung der Authentifizierung durch Spoofing gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.0 %.
EPSS: 42.97% Publiziert: Referenz: CISA KEV -
Relyra (SAML 2.0 Service Provider für Elixir/Phoenix): Akzeptanz gefälschter SAML-Signaturen
CVE-2026-49454 KritischRelyra ist eine strikt-per-Default konfigurierte SAML-2.0-Service-Provider-Bibliothek für Elixir und Phoenix. In den Versionen 1.0.0 und 1.1.0 werden gefälschte SAML-Signaturen akzeptiert, weil der SignatureValue nicht kryptografisch verifiziert wurde. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.14% Publiziert: Referenz: NVD -
Phoenix (Presence JavaScript Client) – unzureichende Prüfung ungewöhnlicher Bedingungen
CVE-2026-56812 HochEine Schwachstelle durch unzureichende Prüfung ungewöhnlicher oder Ausnahmebedingungen im Presence-JavaScript-Client des phoenixframework (phoenix) erlaubt es einem Angreifer mit gewöhnlichem Channel-Zugriff, einen persistenten Zustand auf Client-Seite herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 7.5 EPSS: 0.45% Publiziert: Referenz: NVD -
Phoenix (Phoenix.Socket): Denial of Service durch unbegrenzte Ressourcenzuweisung
CVE-2026-56811 HochEine Schwachstelle durch Ressourcenzuweisung ohne Limit oder Drosselung im Phoenix.Socket-Modul des phoenixframework/phoenix erlaubt einem nicht authentifizierten Angreifer, einen Denial of Service gegen einen beliebigen Endpunkt auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version gemäss Hersteller-Advisory aktualisieren.
CVSS: 7.5 EPSS: 0.42% Publiziert: Referenz: NVD -
7-Zip UEFI-Firmware-Parser: Out-of-Bounds-Read (Off-by-One)
CVE-2026-48111 MittelDer Datei-Archivierer 7-Zip enthält in den Versionen 9.21 bis 26.00 eine Off-by-One-Schwachstelle mit Out-of-Bounds-Read in der Funktion ParseDepedencyExpression des UEFI-Firmware-Parsers. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
7-Zip – Offenlegung nicht initialisierten Speichers im UEFI-Capsule-Parser
CVE-2026-48101 MittelIn 7-Zip besteht eine Schwachstelle im UEFI-Capsule-Parser (.scap): Der OpenCapsule-Code kann nicht initialisierten Speicher offenlegen. Betroffen sind die Versionen 9.21 bis 26.00. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Phoenix/AMI (UEFI), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.