1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Red Hat (RHSA)

Betriebssysteme, Endpoint, Distros

Red Hat (RHSA) gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht Red Hat (RHSA) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

13
Reports
7
Aktiv ausgenutzt
Hoch
Höchste Priorität
94.9%
Max. EPSS

Schwachstellen-Reports

13 Reports

Zeige 1 bis 13 von 13

  1. Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)

    CVE-2021-4034 Aktiv ausgenutzt

    Eine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

    EPSS: 94.92% Publiziert: Referenz: CISA KEV
  2. Red Hat JBoss Application Server – Remote Code Execution

    CVE-2017-12149 Aktiv ausgenutzt Ransomware

    Im Red Hat JBoss Application Server wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.29% Publiziert: Referenz: CISA KEV
  3. Red Hat JBoss Seam 2 – Remote Code Execution

    CVE-2010-1871 Aktiv ausgenutzt

    In Red Hat Linux JBoss Seam 2 wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    EPSS: 93.79% Publiziert: Referenz: CISA KEV
  4. Red Hat JBoss RichFaces – Expression Language Injection

    CVE-2018-14667 Aktiv ausgenutzt

    Im Red Hat JBoss RichFaces Framework wurde eine Expression Language Injection-Schwachstelle gemeldet, die zur Codeausführung ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.5 %.

    EPSS: 89.46% Publiziert: Referenz: CISA KEV
  5. Red Hat JBoss – Authentication Bypass Vulnerability

    CVE-2010-0738 Aktiv ausgenutzt

    In Red Hat JBoss wurde eine Schwachstelle zur Umgehung der Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 79.4 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben Red Hat verweist auch ein Synology-Advisory (PACS 2.18.0-0010) auf diese Schwachstelle.

    EPSS: 79.42% Publiziert: Referenz: CISA KEV
  6. Red Hat JBoss – Information Disclosure

    CVE-2010-1428 Aktiv ausgenutzt Ransomware

    In Red Hat JBoss wurde eine Schwachstelle gemeldet, die zur unbefugten Offenlegung von Informationen ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 67.6 %.

    EPSS: 67.61% Publiziert: Referenz: CISA KEV
  7. Red Hat Polkit – Incorrect Authorization (Privilege Escalation)

    CVE-2021-3560 Aktiv ausgenutzt

    In Red Hat Polkit wurde eine fehlerhafte Autorisierungsprüfung entdeckt, die es Angreifern ermöglicht, Berechtigungen unberechtigt zu erlangen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.1 %.

    EPSS: 9.10% Publiziert: Referenz: CISA KEV
  8. Argo CD (Red Hat OpenShift GitOps) – Remote Code Execution über den repo-server

    CVE-2026-15416 Hoch

    In Argo CD, der GitOps-Engine hinter Red Hat OpenShift GitOps, wurde eine Schwachstelle identifiziert, über die ein nicht authentifizierter Angreifer mit Netzwerkzugriff auf den Argo-CD-repo-server Code aus der Ferne ausführen kann. Der CVSS-Vektor (AV:A/AC:L/PR:L/UI:N/S:C) weist auf angrenzenden Netzwerkzugriff mit Auswirkung über die Komponentengrenze hin. CVSS-Basiswert: 8.9 (Hoch). Empfohlene Massnahme: Netzwerkzugriff auf den repo-server einschränken und Hersteller-Updates gemäss Red-Hat-Advisory einspielen.

    CVSS: 8.9 EPSS: 0.28% Publiziert: Referenz: NVD
  9. Red Hat Quay – Manipulation von Layer-Uploads durch Datenbank-Tampering

    CVE-2026-32590 Hoch

    In Red Hat Quays Verarbeitung von fortsetzbaren Container-Image-Layer-Uploads werden Zwischendaten in einem Format in der Datenbank gespeichert, das bei Manipulation Angriffe ermöglichen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.09% Publiziert: Referenz: NVD
  10. Red Hat Quay – Upload-Interferenz durch authentifizierte Benutzer

    CVE-2026-32589 Hoch

    In Red Hat Quay können authentifizierte Benutzer mit Push-Zugriff auf beliebige Repositories laufende Image-Uploads anderer Benutzer stören. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.4 EPSS: 0.05% Publiziert: Referenz: NVD
  11. Red Hat OpenShift Logging Operator: Fehlende Autorisierung bei Token-Weiterleitung

    CVE-2026-10609 Mittel

    Im OpenShift Cluster Logging Operator wurde ein Fehler durch fehlende Autorisierung gefunden: Der Operator erstellt und leitet ServiceAccount-Tokens an Ausgabeziele weiter, ohne zu prüfen, ob die betreffende ClusterLogForwarder-Konfiguration dazu autorisiert ist. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.8 EPSS: 0.23% Publiziert: Referenz: NVD
  12. mirror-registry – Server-Side Request Forgery via Log-Export

    CVE-2026-2377 Mittel

    In mirror-registry können authentifizierte Benutzer die Log-Export-Funktion missbrauchen, indem sie eine speziell präparierte URL übergeben, was dem Backend ermöglicht, beliebige Netzwerkanfragen auszuführen (SSRF). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  13. Red Hat Quay – Informationsabfluss über Proxy-Cache-Konfiguration

    CVE-2026-32591 Mittel

    In Red Hat Quays Proxy-Cache-Konfigurationsfunktion wird beim Einrichten eines Upstream-Registrys eine Netzwerkverbindung zur angegebenen Adresse hergestellt, was zu einem unbeabsichtigten Informationsabfluss führen kann. CVSS-Basiswert: 5.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.2 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Red Hat (RHSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog