Red Hat (RHSA)
Red Hat (RHSA) gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht Red Hat (RHSA) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
13 ReportsZeige 1 bis 13 von 13
-
Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)
CVE-2021-4034 Aktiv ausgenutztEine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.
EPSS: 94.92% Publiziert: Referenz: CISA KEV -
Red Hat JBoss Application Server – Remote Code Execution
CVE-2017-12149 Aktiv ausgenutzt RansomwareIm Red Hat JBoss Application Server wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.29% Publiziert: Referenz: CISA KEV -
Red Hat JBoss Seam 2 – Remote Code Execution
CVE-2010-1871 Aktiv ausgenutztIn Red Hat Linux JBoss Seam 2 wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.79% Publiziert: Referenz: CISA KEV -
Red Hat JBoss RichFaces – Expression Language Injection
CVE-2018-14667 Aktiv ausgenutztIm Red Hat JBoss RichFaces Framework wurde eine Expression Language Injection-Schwachstelle gemeldet, die zur Codeausführung ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.5 %.
EPSS: 89.46% Publiziert: Referenz: CISA KEV -
Red Hat JBoss – Authentication Bypass Vulnerability
CVE-2010-0738 Aktiv ausgenutztIn Red Hat JBoss wurde eine Schwachstelle zur Umgehung der Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 79.4 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben Red Hat verweist auch ein Synology-Advisory (PACS 2.18.0-0010) auf diese Schwachstelle.
EPSS: 79.42% Publiziert: Referenz: CISA KEV -
Red Hat JBoss – Information Disclosure
CVE-2010-1428 Aktiv ausgenutzt RansomwareIn Red Hat JBoss wurde eine Schwachstelle gemeldet, die zur unbefugten Offenlegung von Informationen ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 67.6 %.
EPSS: 67.61% Publiziert: Referenz: CISA KEV -
Red Hat Polkit – Incorrect Authorization (Privilege Escalation)
CVE-2021-3560 Aktiv ausgenutztIn Red Hat Polkit wurde eine fehlerhafte Autorisierungsprüfung entdeckt, die es Angreifern ermöglicht, Berechtigungen unberechtigt zu erlangen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.1 %.
EPSS: 9.10% Publiziert: Referenz: CISA KEV -
Argo CD (Red Hat OpenShift GitOps) – Remote Code Execution über den repo-server
CVE-2026-15416 HochIn Argo CD, der GitOps-Engine hinter Red Hat OpenShift GitOps, wurde eine Schwachstelle identifiziert, über die ein nicht authentifizierter Angreifer mit Netzwerkzugriff auf den Argo-CD-repo-server Code aus der Ferne ausführen kann. Der CVSS-Vektor (AV:A/AC:L/PR:L/UI:N/S:C) weist auf angrenzenden Netzwerkzugriff mit Auswirkung über die Komponentengrenze hin. CVSS-Basiswert: 8.9 (Hoch). Empfohlene Massnahme: Netzwerkzugriff auf den repo-server einschränken und Hersteller-Updates gemäss Red-Hat-Advisory einspielen.
CVSS: 8.9 EPSS: 0.28% Publiziert: Referenz: NVD -
Red Hat Quay – Manipulation von Layer-Uploads durch Datenbank-Tampering
CVE-2026-32590 HochIn Red Hat Quays Verarbeitung von fortsetzbaren Container-Image-Layer-Uploads werden Zwischendaten in einem Format in der Datenbank gespeichert, das bei Manipulation Angriffe ermöglichen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.09% Publiziert: Referenz: NVD -
Red Hat Quay – Upload-Interferenz durch authentifizierte Benutzer
CVE-2026-32589 HochIn Red Hat Quay können authentifizierte Benutzer mit Push-Zugriff auf beliebige Repositories laufende Image-Uploads anderer Benutzer stören. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.4 EPSS: 0.05% Publiziert: Referenz: NVD -
Red Hat OpenShift Logging Operator: Fehlende Autorisierung bei Token-Weiterleitung
CVE-2026-10609 MittelIm OpenShift Cluster Logging Operator wurde ein Fehler durch fehlende Autorisierung gefunden: Der Operator erstellt und leitet ServiceAccount-Tokens an Ausgabeziele weiter, ohne zu prüfen, ob die betreffende ClusterLogForwarder-Konfiguration dazu autorisiert ist. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.8 EPSS: 0.23% Publiziert: Referenz: NVD -
mirror-registry – Server-Side Request Forgery via Log-Export
CVE-2026-2377 MittelIn mirror-registry können authentifizierte Benutzer die Log-Export-Funktion missbrauchen, indem sie eine speziell präparierte URL übergeben, was dem Backend ermöglicht, beliebige Netzwerkanfragen auszuführen (SSRF). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Red Hat Quay – Informationsabfluss über Proxy-Cache-Konfiguration
CVE-2026-32591 MittelIn Red Hat Quays Proxy-Cache-Konfigurationsfunktion wird beim Einrichten eines Upstream-Registrys eine Netzwerkverbindung zur angegebenen Adresse hergestellt, was zu einem unbeabsichtigten Informationsabfluss führen kann. CVSS-Basiswert: 5.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.2 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Red Hat (RHSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.