1.2 Aktiv ausgenutzte Lücken
Virtualisierung, Hypervisor, Cloud-Infra

Rancher / k3s / RKE2

Hersteller: SUSE

Virtualisierung, Hypervisor, Cloud-Infra

Rancher / k3s / RKE2 gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra“. xonatec überwacht Rancher / k3s / RKE2 laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

43
Reports
43
Aktiv ausgenutzt
Hoch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

43 Reports

Zeige 1 bis 43 von 43

  1. Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)

    CVE-2026-31431 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

    CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV
  2. GNU Bash Arbitrary Code Execution (ShellShock) – Synology

    CVE-2014-6271 Aktiv ausgenutzt

    Die als "ShellShock" bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  3. PHP-CGI – Query String Parameter Injection

    CVE-2012-1823 Aktiv ausgenutzt

    In PHP im CGI-Betrieb ermöglicht eine fehlerhafte Verarbeitung von Query-String-Parametern das Einschleusen von Argumenten und die Ausführung von beliebigem Code. Betroffen sind PHP selbst sowie zahlreiche Distributionen und Produkte, die es einsetzen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  4. Adobe Flash Player – Heap-Based Buffer Overflow

    CVE-2015-3113 Aktiv ausgenutzt

    In Adobe Flash Player wurde ein heap-basierter Pufferüberlauf gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.94% Publiziert: Referenz: CISA KEV
  5. GNU Bash Arbitrary Code Execution (ShellShock, Variante 2)

    CVE-2014-7169 Aktiv ausgenutzt

    Eine weitere Variante der als ShellShock bekannten Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169; Securepoint führt die Lücke im UTM-Changelog. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.94% Publiziert: Referenz: CISA KEV
  6. Adobe Flash Player – Integer Underflow

    CVE-2014-0497 Aktiv ausgenutzt

    Im Adobe Flash Player führt ein Integer-Underflow zu einer Schwachstelle, die die Ausführung von beliebigem Code ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.88% Publiziert: Referenz: CISA KEV
  7. Adobe Flash Player Remote Code Execution

    CVE-2011-0611 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung (CVE-2011-0611) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %.

    EPSS: 99.41% Publiziert: Referenz: CISA KEV
  8. Adobe Flash Player – Use-After-Free Vulnerability

    CVE-2015-5119 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %.

    EPSS: 99.34% Publiziert: Referenz: CISA KEV
  9. Oracle Java SE – Unspecified Vulnerability

    CVE-2013-2465 Aktiv ausgenutzt Ransomware

    In Oracle Java SE besteht eine nicht näher spezifizierte Schwachstelle, die aus der Ferne ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.7 %.

    EPSS: 98.70% Publiziert: Referenz: CISA KEV
  10. Oracle Java SE JRE – Arbitrary Code Execution

    CVE-2012-0507 Aktiv ausgenutzt Ransomware

    In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.1 %.

    EPSS: 98.11% Publiziert: Referenz: CISA KEV
  11. ImageMagick – Improper Input Validation

    CVE-2016-3714 Aktiv ausgenutzt

    In ImageMagick ermöglicht eine unzureichende Eingabevalidierung (Improper Input Validation) beim Verarbeiten präparierter Bilddateien die Ausführung von beliebigem Code. Betroffen sind zahlreiche Distributionen wie Ubuntu, Debian und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 97.5 %.

    EPSS: 97.48% Publiziert: Referenz: CISA KEV
  12. Oracle Java SE JRE – Arbitrary Code Execution

    CVE-2011-3544 Aktiv ausgenutzt

    In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.7 %.

    EPSS: 96.71% Publiziert: Referenz: CISA KEV
  13. Ruby on Rails Directory Traversal

    CVE-2016-0752 Aktiv ausgenutzt

    Eine Directory-Traversal-Schwachstelle in Ruby on Rails ermöglicht das Lesen oder Manipulieren von Dateien ausserhalb des erlaubten Verzeichnisses. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.5 %.

    EPSS: 95.54% Publiziert: Referenz: CISA KEV
  14. Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)

    CVE-2021-4034 Aktiv ausgenutzt

    Eine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

    EPSS: 94.92% Publiziert: Referenz: CISA KEV
  15. Adobe Flash Player – Arbitrary Code Execution

    CVE-2016-4117 Aktiv ausgenutzt

    Adobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.35% Publiziert: Referenz: CISA KEV
  16. Adobe Flash Player – Use-After-Free Vulnerability

    CVE-2015-5122 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

    EPSS: 93.69% Publiziert: Referenz: CISA KEV
  17. Oracle Java SE / JRockit – nicht spezifizierte Sicherheitslücke

    CVE-2016-3427 Aktiv ausgenutzt

    In Oracle Java SE und JRockit wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %.

    EPSS: 92.33% Publiziert: Referenz: CISA KEV
  18. Oracle Java SE – Sandbox Bypass

    CVE-2012-5076 Aktiv ausgenutzt

    In Oracle Java SE wurde eine Sandbox-Bypass-Schwachstelle identifiziert, die es Angreifern ermöglicht, die Sicherheitsisolierung der Java-Laufzeitumgebung zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.0 %.

    EPSS: 91.01% Publiziert: Referenz: CISA KEV
  19. Adobe Reader und Acrobat – Speicherbeschädigung

    CVE-2013-0640 Aktiv ausgenutzt

    In Adobe Reader und Acrobat wurde eine Schwachstelle durch Speicherbeschädigung (CVE-2013-0640) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.0 %.

    EPSS: 86.98% Publiziert: Referenz: CISA KEV
  20. Adobe Flash Player – Remote Code Execution

    CVE-2015-0311 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.8 %.

    EPSS: 85.82% Publiziert: Referenz: CISA KEV
  21. Adobe Acrobat und Reader – Remote Code Execution via Universal 3D

    CVE-2009-3953 Aktiv ausgenutzt

    In Adobe Acrobat und Reader wurde eine Schwachstelle gemeldet, die über Universal-3D-Inhalte eine Codeausführung aus der Ferne ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.9 %.

    EPSS: 83.86% Publiziert: Referenz: CISA KEV
  22. Adobe Flash Player Memory Corruption

    CVE-2010-1297 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2010-1297) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 82.4 %.

    EPSS: 82.36% Publiziert: Referenz: CISA KEV
  23. Adobe Acrobat und Reader – Use-After-Free

    CVE-2009-4324 Aktiv ausgenutzt

    In Adobe Acrobat und Reader wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.9 %.

    EPSS: 81.93% Publiziert: Referenz: CISA KEV
  24. ImageMagick Server-Side Request Forgery (SSRF)

    CVE-2016-3718 Aktiv ausgenutzt

    Eine Server-Side Request Forgery (SSRF)-Schwachstelle in ImageMagick ermöglicht es Angreifern, interne Netzwerkanfragen über den betroffenen Server auszulösen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 76.9 %.

    EPSS: 76.90% Publiziert: Referenz: CISA KEV
  25. ImageMagick Arbitrary File Deletion Vulnerability

    CVE-2016-3715 Aktiv ausgenutzt

    ImageMagick enthält eine Schwachstelle, die das willkürliche Löschen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.

    EPSS: 75.38% Publiziert: Referenz: CISA KEV
  26. Adobe Flash Player – Ausführung beliebigen Codes

    CVE-2012-1535 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes (CVE-2012-1535) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.4 %.

    EPSS: 70.38% Publiziert: Referenz: CISA KEV
  27. Mozilla Firefox Security Feature Bypass Vulnerability

    CVE-2015-4495 Aktiv ausgenutzt

    In Mozilla Firefox besteht eine Schwachstelle, die das Umgehen von Sicherheitsmechanismen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.2 %.

    EPSS: 70.23% Publiziert: Referenz: CISA KEV
  28. Adobe Flash Player – Arbitrary Code Execution

    CVE-2015-7645 Aktiv ausgenutzt Ransomware

    In Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 68.4 %.

    EPSS: 68.40% Publiziert: Referenz: CISA KEV
  29. Adobe Flash Player – Integer Overflow

    CVE-2015-8651 Aktiv ausgenutzt

    Adobe Flash Player enthält eine Integer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.9 %.

    EPSS: 67.92% Publiziert: Referenz: CISA KEV
  30. Adobe Flash Player – nicht spezifizierte Schwachstelle

    CVE-2011-0609 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine nicht näher spezifizierte Schwachstelle (CVE-2011-0609) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.8 %.

    EPSS: 66.82% Publiziert: Referenz: CISA KEV
  31. Adobe Reader und Acrobat – Integer Overflow

    CVE-2013-2729 Aktiv ausgenutzt

    In Adobe Reader und Acrobat wurde eine Schwachstelle durch einen Integer-Overflow (CVE-2013-2729) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.6 %.

    EPSS: 66.55% Publiziert: Referenz: CISA KEV
  32. Service Location Protocol (SLP) Denial-of-Service Vulnerability

    CVE-2023-29552 Aktiv ausgenutzt

    Das Service Location Protocol (SLP) weist eine Denial-of-Service-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 65.9 %.

    EPSS: 65.87% Publiziert: Referenz: CISA KEV
  33. Google Chrome V8 – Out-of-Bounds Read

    CVE-2016-1646 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chrome ermöglicht ein Lesezugriff ausserhalb der Grenzen (Out-of-Bounds Read) eine ausnutzbare Schwachstelle. Betroffen sind auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.1 %.

    EPSS: 48.11% Publiziert: Referenz: CISA KEV
  34. Linux Kernel – Privilege Escalation Vulnerability

    CVE-2014-3153 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet, die lokalen Angreifern höhere Rechte verschaffen kann. Betroffen sind zahlreiche Distributionen und Appliances, darunter Synology-Geräte sowie Amazon Linux, Oracle Linux und Rocky Linux. Synology führt die Schwachstelle im Hotfix DSM 5.2-5565 Update 2 auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %.

    EPSS: 37.23% Publiziert: Referenz: CISA KEV
  35. Adobe Reader – Buffer Overflow

    CVE-2013-0641 Aktiv ausgenutzt

    In Adobe Reader wurde eine Buffer-Overflow-Schwachstelle (CVE-2013-0641) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 32.4 %.

    EPSS: 32.45% Publiziert: Referenz: CISA KEV
  36. Oracle Java SE / Java SE Embedded – Remote Code Execution

    CVE-2015-2590 Aktiv ausgenutzt

    In Oracle Java SE und Java SE Embedded besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.

    EPSS: 25.47% Publiziert: Referenz: CISA KEV
  37. Adobe Flash Player – Double Free

    CVE-2014-0502 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Double-Free-Schwachstelle (CVE-2014-0502) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 24.2 %.

    EPSS: 24.20% Publiziert: Referenz: CISA KEV
  38. Adobe Flash Player – Use-After-Free Vulnerability

    CVE-2015-5123 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.5 %.

    EPSS: 18.49% Publiziert: Referenz: CISA KEV
  39. Oracle Java SE – Integrity Check Vulnerability

    CVE-2015-4902 Aktiv ausgenutzt

    In Oracle Java SE wurde eine Schwachstelle bei der Integritätsprüfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.4 %.

    EPSS: 13.35% Publiziert: Referenz: CISA KEV
  40. Linux Kernel – Improper Input Validation

    CVE-2010-3904 Aktiv ausgenutzt

    Im Linux-Kernel besteht eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation). Betroffen sind die überwachten Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie weitere Produkte auf SUSE-Basis. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-12. Ausnutzungswahrscheinlichkeit (EPSS): 11.2 %.

    EPSS: 11.22% Publiziert: Referenz: CISA KEV
  41. Adobe Flash Player – Code Execution

    CVE-2013-0648 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Schwachstelle zur Ausführung von Schadcode (CVE-2013-0648) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.1 %.

    EPSS: 11.09% Publiziert: Referenz: CISA KEV
  42. Adobe Flash Player – Incorrect Default Permissions

    CVE-2013-0643 Aktiv ausgenutzt

    Im Adobe Flash Player führen falsch gesetzte Standardberechtigungen (Incorrect Default Permissions) zu einer ausnutzbaren Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

    EPSS: 10.53% Publiziert: Referenz: CISA KEV
  43. Adobe Flash Player Memory Corruption

    CVE-2012-2034 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2012-2034) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

    EPSS: 7.80% Publiziert: Referenz: CISA KEV

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Rancher / k3s / RKE2, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog