Rancher / k3s / RKE2
Hersteller: SUSE
Rancher / k3s / RKE2 gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra“. xonatec überwacht Rancher / k3s / RKE2 laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
43 ReportsZeige 1 bis 43 von 43
-
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
CVE-2026-31431 Hoch Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.
CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV -
GNU Bash Arbitrary Code Execution (ShellShock) – Synology
CVE-2014-6271 Aktiv ausgenutztDie als "ShellShock" bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
PHP-CGI – Query String Parameter Injection
CVE-2012-1823 Aktiv ausgenutztIn PHP im CGI-Betrieb ermöglicht eine fehlerhafte Verarbeitung von Query-String-Parametern das Einschleusen von Argumenten und die Ausführung von beliebigem Code. Betroffen sind PHP selbst sowie zahlreiche Distributionen und Produkte, die es einsetzen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Heap-Based Buffer Overflow
CVE-2015-3113 Aktiv ausgenutztIn Adobe Flash Player wurde ein heap-basierter Pufferüberlauf gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.94% Publiziert: Referenz: CISA KEV -
GNU Bash Arbitrary Code Execution (ShellShock, Variante 2)
CVE-2014-7169 Aktiv ausgenutztEine weitere Variante der als ShellShock bekannten Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169; Securepoint führt die Lücke im UTM-Changelog. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.94% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Integer Underflow
CVE-2014-0497 Aktiv ausgenutztIm Adobe Flash Player führt ein Integer-Underflow zu einer Schwachstelle, die die Ausführung von beliebigem Code ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.88% Publiziert: Referenz: CISA KEV -
Adobe Flash Player Remote Code Execution
CVE-2011-0611 Aktiv ausgenutztIn Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung (CVE-2011-0611) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %.
EPSS: 99.41% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Use-After-Free Vulnerability
CVE-2015-5119 Aktiv ausgenutztIn Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %.
EPSS: 99.34% Publiziert: Referenz: CISA KEV -
Oracle Java SE – Unspecified Vulnerability
CVE-2013-2465 Aktiv ausgenutzt RansomwareIn Oracle Java SE besteht eine nicht näher spezifizierte Schwachstelle, die aus der Ferne ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.7 %.
EPSS: 98.70% Publiziert: Referenz: CISA KEV -
Oracle Java SE JRE – Arbitrary Code Execution
CVE-2012-0507 Aktiv ausgenutzt RansomwareIn der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.1 %.
EPSS: 98.11% Publiziert: Referenz: CISA KEV -
ImageMagick – Improper Input Validation
CVE-2016-3714 Aktiv ausgenutztIn ImageMagick ermöglicht eine unzureichende Eingabevalidierung (Improper Input Validation) beim Verarbeiten präparierter Bilddateien die Ausführung von beliebigem Code. Betroffen sind zahlreiche Distributionen wie Ubuntu, Debian und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 97.5 %.
EPSS: 97.48% Publiziert: Referenz: CISA KEV -
Oracle Java SE JRE – Arbitrary Code Execution
CVE-2011-3544 Aktiv ausgenutztIn der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.7 %.
EPSS: 96.71% Publiziert: Referenz: CISA KEV -
Ruby on Rails Directory Traversal
CVE-2016-0752 Aktiv ausgenutztEine Directory-Traversal-Schwachstelle in Ruby on Rails ermöglicht das Lesen oder Manipulieren von Dateien ausserhalb des erlaubten Verzeichnisses. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.5 %.
EPSS: 95.54% Publiziert: Referenz: CISA KEV -
Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)
CVE-2021-4034 Aktiv ausgenutztEine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.
EPSS: 94.92% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Arbitrary Code Execution
CVE-2016-4117 Aktiv ausgenutztAdobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.35% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Use-After-Free Vulnerability
CVE-2015-5122 Aktiv ausgenutztIn Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.
EPSS: 93.69% Publiziert: Referenz: CISA KEV -
Oracle Java SE / JRockit – nicht spezifizierte Sicherheitslücke
CVE-2016-3427 Aktiv ausgenutztIn Oracle Java SE und JRockit wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %.
EPSS: 92.33% Publiziert: Referenz: CISA KEV -
Oracle Java SE – Sandbox Bypass
CVE-2012-5076 Aktiv ausgenutztIn Oracle Java SE wurde eine Sandbox-Bypass-Schwachstelle identifiziert, die es Angreifern ermöglicht, die Sicherheitsisolierung der Java-Laufzeitumgebung zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.0 %.
EPSS: 91.01% Publiziert: Referenz: CISA KEV -
Adobe Reader und Acrobat – Speicherbeschädigung
CVE-2013-0640 Aktiv ausgenutztIn Adobe Reader und Acrobat wurde eine Schwachstelle durch Speicherbeschädigung (CVE-2013-0640) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.0 %.
EPSS: 86.98% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Remote Code Execution
CVE-2015-0311 Aktiv ausgenutztIn Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.8 %.
EPSS: 85.82% Publiziert: Referenz: CISA KEV -
Adobe Acrobat und Reader – Remote Code Execution via Universal 3D
CVE-2009-3953 Aktiv ausgenutztIn Adobe Acrobat und Reader wurde eine Schwachstelle gemeldet, die über Universal-3D-Inhalte eine Codeausführung aus der Ferne ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.9 %.
EPSS: 83.86% Publiziert: Referenz: CISA KEV -
Adobe Flash Player Memory Corruption
CVE-2010-1297 Aktiv ausgenutztIn Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2010-1297) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 82.4 %.
EPSS: 82.36% Publiziert: Referenz: CISA KEV -
Adobe Acrobat und Reader – Use-After-Free
CVE-2009-4324 Aktiv ausgenutztIn Adobe Acrobat und Reader wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.9 %.
EPSS: 81.93% Publiziert: Referenz: CISA KEV -
ImageMagick Server-Side Request Forgery (SSRF)
CVE-2016-3718 Aktiv ausgenutztEine Server-Side Request Forgery (SSRF)-Schwachstelle in ImageMagick ermöglicht es Angreifern, interne Netzwerkanfragen über den betroffenen Server auszulösen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 76.9 %.
EPSS: 76.90% Publiziert: Referenz: CISA KEV -
ImageMagick Arbitrary File Deletion Vulnerability
CVE-2016-3715 Aktiv ausgenutztImageMagick enthält eine Schwachstelle, die das willkürliche Löschen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.
EPSS: 75.38% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Ausführung beliebigen Codes
CVE-2012-1535 Aktiv ausgenutztIn Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes (CVE-2012-1535) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.4 %.
EPSS: 70.38% Publiziert: Referenz: CISA KEV -
Mozilla Firefox Security Feature Bypass Vulnerability
CVE-2015-4495 Aktiv ausgenutztIn Mozilla Firefox besteht eine Schwachstelle, die das Umgehen von Sicherheitsmechanismen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.2 %.
EPSS: 70.23% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Arbitrary Code Execution
CVE-2015-7645 Aktiv ausgenutzt RansomwareIn Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 68.4 %.
EPSS: 68.40% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Integer Overflow
CVE-2015-8651 Aktiv ausgenutztAdobe Flash Player enthält eine Integer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.9 %.
EPSS: 67.92% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – nicht spezifizierte Schwachstelle
CVE-2011-0609 Aktiv ausgenutztIn Adobe Flash Player wurde eine nicht näher spezifizierte Schwachstelle (CVE-2011-0609) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.8 %.
EPSS: 66.82% Publiziert: Referenz: CISA KEV -
Adobe Reader und Acrobat – Integer Overflow
CVE-2013-2729 Aktiv ausgenutztIn Adobe Reader und Acrobat wurde eine Schwachstelle durch einen Integer-Overflow (CVE-2013-2729) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.6 %.
EPSS: 66.55% Publiziert: Referenz: CISA KEV -
Service Location Protocol (SLP) Denial-of-Service Vulnerability
CVE-2023-29552 Aktiv ausgenutztDas Service Location Protocol (SLP) weist eine Denial-of-Service-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 65.9 %.
EPSS: 65.87% Publiziert: Referenz: CISA KEV -
Google Chrome V8 – Out-of-Bounds Read
CVE-2016-1646 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chrome ermöglicht ein Lesezugriff ausserhalb der Grenzen (Out-of-Bounds Read) eine ausnutzbare Schwachstelle. Betroffen sind auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.1 %.
EPSS: 48.11% Publiziert: Referenz: CISA KEV -
Linux Kernel – Privilege Escalation Vulnerability
CVE-2014-3153 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet, die lokalen Angreifern höhere Rechte verschaffen kann. Betroffen sind zahlreiche Distributionen und Appliances, darunter Synology-Geräte sowie Amazon Linux, Oracle Linux und Rocky Linux. Synology führt die Schwachstelle im Hotfix DSM 5.2-5565 Update 2 auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %.
EPSS: 37.23% Publiziert: Referenz: CISA KEV -
Adobe Reader – Buffer Overflow
CVE-2013-0641 Aktiv ausgenutztIn Adobe Reader wurde eine Buffer-Overflow-Schwachstelle (CVE-2013-0641) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 32.4 %.
EPSS: 32.45% Publiziert: Referenz: CISA KEV -
Oracle Java SE / Java SE Embedded – Remote Code Execution
CVE-2015-2590 Aktiv ausgenutztIn Oracle Java SE und Java SE Embedded besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.
EPSS: 25.47% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Double Free
CVE-2014-0502 Aktiv ausgenutztIn Adobe Flash Player wurde eine Double-Free-Schwachstelle (CVE-2014-0502) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 24.2 %.
EPSS: 24.20% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Use-After-Free Vulnerability
CVE-2015-5123 Aktiv ausgenutztIn Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.5 %.
EPSS: 18.49% Publiziert: Referenz: CISA KEV -
Oracle Java SE – Integrity Check Vulnerability
CVE-2015-4902 Aktiv ausgenutztIn Oracle Java SE wurde eine Schwachstelle bei der Integritätsprüfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.4 %.
EPSS: 13.35% Publiziert: Referenz: CISA KEV -
Linux Kernel – Improper Input Validation
CVE-2010-3904 Aktiv ausgenutztIm Linux-Kernel besteht eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation). Betroffen sind die überwachten Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie weitere Produkte auf SUSE-Basis. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-12. Ausnutzungswahrscheinlichkeit (EPSS): 11.2 %.
EPSS: 11.22% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Code Execution
CVE-2013-0648 Aktiv ausgenutztIn Adobe Flash Player wurde eine Schwachstelle zur Ausführung von Schadcode (CVE-2013-0648) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.1 %.
EPSS: 11.09% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Incorrect Default Permissions
CVE-2013-0643 Aktiv ausgenutztIm Adobe Flash Player führen falsch gesetzte Standardberechtigungen (Incorrect Default Permissions) zu einer ausnutzbaren Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.
EPSS: 10.53% Publiziert: Referenz: CISA KEV -
Adobe Flash Player Memory Corruption
CVE-2012-2034 Aktiv ausgenutztIn Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2012-2034) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.
EPSS: 7.80% Publiziert: Referenz: CISA KEV
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rancher / k3s / RKE2, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.