Splunk Enterprise
Hersteller: Splunk (Cisco)
Splunk Enterprise gehört zur Kategorie „Security-Produkte / EDR / AV / IAM“. xonatec überwacht Splunk Enterprise laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
45 ReportsZeige 1 bis 45 von 45
-
Splunk Enterprise – unauthentifiziertes Schreiben und Abschneiden beliebiger Dateien über PostgreSQL-Sidecar
CVE-2026-20253 Kritisch Aktiv ausgenutztIn Splunk Enterprise 10.2 vor 10.2.4 sowie in Version 10 vor 10.0.7 kann ein nicht authentifizierter Angreifer über einen Endpunkt des PostgreSQL-Sidecar-Dienstes beliebige Dateien anlegen oder abschneiden. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – also aus dem Netz ohne Rechte oder Nutzerinteraktion ausnutzbar. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.2 % und damit ausgesprochen hoch. Empfohlene Massnahme: Update auf Splunk Enterprise 10.2.4 bzw. 10.0.7 oder neuer.
CVSS: 9.8 EPSS: 88.17% Publiziert: Referenz: NVD -
Schwachstelle in Cisco Unified Communications Manager
CVE-2026-20230 Hoch Aktiv ausgenutztEine Schwachstelle in Cisco Unified Communications Manager (Unified CM) und in der Session Management Edition (Unified CM SME) könnte einem nicht authentifizierten, entfernten Angreifer offenstehen. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.7 %. Empfohlene Massnahme: die betroffene Software gemäss Cisco-Advisory aktualisieren.
CVSS: 8.6 EPSS: 41.69% Publiziert: Referenz: NVD -
HTTP/2 Rapid Reset Attack Vulnerability
CVE-2023-44487 Aktiv ausgenutztDie Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
OpenSSL – Information Disclosure (Heartbleed)
CVE-2014-0160 Aktiv ausgenutztIn OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed“. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE Smart Install – Remote Code Execution
CVE-2018-0171 Aktiv ausgenutztEine Sicherheitslücke in Cisco IOS und IOS XE Software ermöglicht über die Smart-Install-Funktion die Ausführung beliebigen Codes aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.
EPSS: 99.51% Publiziert: Referenz: CISA KEV -
Apache Struts – Deserialization of Untrusted Data
CVE-2017-9805 Aktiv ausgenutztIn Apache Struts ermöglicht die unsichere Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data) die Ausführung von beliebigem Code aus der Ferne. Betroffen sind zahlreiche Produkte, die Struts einsetzen, unter anderem von Cisco, Western Digital und NetApp. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.
EPSS: 99.46% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE – Remote Code Execution
CVE-2017-3881 Aktiv ausgenutztIn Cisco IOS und IOS XE ermöglicht eine Schwachstelle die Ausführung von beliebigem Code aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 %.
EPSS: 98.98% Publiziert: Referenz: CISA KEV -
Cisco IOS XE Web UI Command Injection Vulnerability
CVE-2023-20273 Aktiv ausgenutztDiese Schwachstelle erlaubt eine Command Injection über die Web-Oberfläche von Cisco IOS XE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.
EPSS: 89.63% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XR/IOS XE – IKEv1 Information Disclosure
CVE-2016-6415 Aktiv ausgenutztIn Cisco IOS, IOS XR und IOS XE ermöglicht eine Schwachstelle in der IKEv1-Verarbeitung die Offenlegung von Speicherinhalten (Information Disclosure). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.3 %.
EPSS: 87.31% Publiziert: Referenz: CISA KEV -
Cisco IOS und IOS XE SNMP Remote Code Execution
CVE-2017-6736 Aktiv ausgenutztIn Cisco IOS und IOS XE besteht eine Sicherheitslücke in der SNMP-Implementierung, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.
EPSS: 70.56% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE – SNMP Remote Code Execution
CVE-2017-6737 Aktiv ausgenutztIn Cisco IOS und IOS XE ermöglicht eine Schwachstelle in der SNMP-Implementierung die Ausführung von beliebigem Code aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 42.6 %.
EPSS: 42.63% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE SNMP Remote Code Execution
CVE-2017-6742 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 21.4 %.
EPSS: 21.42% Publiziert: Referenz: CISA KEV -
Cisco Secure Access Control System Java Deserialization
CVE-2018-0147 Aktiv ausgenutztIm Cisco Secure Access Control System wurde eine Java-Deserialisierungsschwachstelle identifiziert, die zur Ausführung von Schadcode genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.6 %.
EPSS: 18.55% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE Quality of Service Remote Code Execution
CVE-2018-0151 Aktiv ausgenutztIn Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle im Quality-of-Service-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.5 %.
EPSS: 14.47% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE – DHCP Remote Code Execution
CVE-2017-12240 Aktiv ausgenutztIn Cisco IOS und IOS XE ermöglicht eine Schwachstelle in der DHCP-Verarbeitung die Ausführung von beliebigem Code aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.9 %.
EPSS: 13.88% Publiziert: Referenz: CISA KEV -
Cisco SD-WAN Path Traversal Vulnerability
CVE-2022-20775 Aktiv ausgenutztIn Cisco SD-WAN wurde eine Path-Traversal-Schwachstelle (CVE-2022-20775) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.5 %.
EPSS: 12.47% Publiziert: Referenz: CISA KEV -
Cisco IOS XR – Discovery Protocol Format String Vulnerability
CVE-2020-3118 Aktiv ausgenutztIn Cisco IOS XR Software wurde eine Format-String-Schwachstelle im Discovery Protocol identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.7 %.
EPSS: 11.68% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE SNMP Remote Code Execution
CVE-2017-6740 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.8 %.
EPSS: 10.79% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE SNMP Remote Code Execution
CVE-2017-6739 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.
EPSS: 10.55% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE SNMP Remote Code Execution
CVE-2017-6738 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.
EPSS: 10.55% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE Smart Install Denial-of-Service
CVE-2018-0156 Aktiv ausgenutztIn Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle in der Smart-Install-Funktion gemeldet, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.3 %.
EPSS: 8.30% Publiziert: Referenz: CISA KEV -
Cisco Catalyst Bidirectional Forwarding Detection Denial-of-Service
CVE-2018-0155 Aktiv ausgenutztIn Cisco Catalyst wurde eine Schwachstelle im Bidirectional Forwarding Detection (BFD) gemeldet, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.9 %.
EPSS: 7.89% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0173)
CVE-2018-0173 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine weitere Schwachstelle durch fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.
EPSS: 7.76% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0174)
CVE-2018-0174 Aktiv ausgenutztIn Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle durch fehlerhafte Eingabevalidierung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.
EPSS: 7.76% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE – IKE Memory Leak
CVE-2018-0158 Aktiv ausgenutztIn Cisco IOS und IOS XE führt eine Schwachstelle in der Internet-Key-Exchange-Verarbeitung (IKE) zu einem Speicherleck (Memory Leak). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.
EPSS: 7.33% Publiziert: Referenz: CISA KEV -
Cisco IOS SNMP Remote Code Execution
CVE-2017-6744 Aktiv ausgenutztIn Cisco IOS Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.2 %.
EPSS: 7.16% Publiziert: Referenz: CISA KEV -
Cisco IOS Network Address Translation Denial-of-Service
CVE-2017-12231 Aktiv ausgenutztIn der Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle im Network Address Translation (NAT) Mechanismus gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.
EPSS: 7.13% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE Internet Key Exchange Denial-of-Service
CVE-2017-12237 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Denial-of-Service-Schwachstelle im Internet Key Exchange (IKE) Protokoll bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.
EPSS: 7.13% Publiziert: Referenz: CISA KEV -
Cisco IOS Software – Common Industrial Protocol Request Denial-of-Service
CVE-2017-12233 Aktiv ausgenutztIn Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle bei der Verarbeitung von Common Industrial Protocol (CIP)-Anfragen identifiziert. Laut CSAF-Daten sind 116 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.
EPSS: 7.13% Publiziert: Referenz: CISA KEV -
Cisco IOS Software – Common Industrial Protocol Request Denial-of-Service
CVE-2017-12234 Aktiv ausgenutztIn Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle bei der Verarbeitung von Common Industrial Protocol (CIP)-Anfragen identifiziert. Laut CSAF-Daten sind 116 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.
EPSS: 7.13% Publiziert: Referenz: CISA KEV -
Cisco IOS und XE Software – IKEv1 Denial-of-Service
CVE-2018-0159 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange Version 1 (IKEv1) identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %.
EPSS: 7.00% Publiziert: Referenz: CISA KEV -
Cisco IOS XR – BGP Denial-of-Service-Schwachstelle
CVE-2010-3035 Aktiv ausgenutztIn Cisco IOS XR wurde eine Denial-of-Service-Schwachstelle im Border Gateway Protocol (BGP) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.
EPSS: 5.56% Publiziert: Referenz: CISA KEV -
Cisco IOS XE EVPN BGP Denial-of-Service
CVE-2017-12319 Aktiv ausgenutztIn Cisco IOS XE Software wurde eine Denial-of-Service-Schwachstelle im Ethernet Virtual Private Network (EVPN) Border Gateway Protocol (BGP) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.
EPSS: 5.35% Publiziert: Referenz: CISA KEV -
Cisco IOS – Denial-of-Service-Schwachstelle
CVE-2004-1464 Aktiv ausgenutztIn Cisco IOS wurde eine Denial-of-Service-Schwachstelle gemeldet, über die Angreifer die Verfügbarkeit betroffener Geräte beeinträchtigen können. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.1 %.
EPSS: 5.13% Publiziert: Referenz: CISA KEV -
Cisco IOS Software – Denial-of-Service (CVE-2018-0179)
CVE-2018-0179 Aktiv ausgenutztIn Cisco IOS Software wurde eine Schwachstelle identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.
EPSS: 5.03% Publiziert: Referenz: CISA KEV -
Cisco IOS Software – Denial-of-Service (CVE-2018-0180)
CVE-2018-0180 Aktiv ausgenutztIn Cisco IOS Software wurde eine weitere Schwachstelle identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.
EPSS: 5.03% Publiziert: Referenz: CISA KEV -
Cisco IOS Software – Resource Management Fehler
CVE-2018-0161 Aktiv ausgenutztIn Cisco IOS Software wurde eine Schwachstelle im Ressourcenmanagement identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.
EPSS: 4.73% Publiziert: Referenz: CISA KEV -
Cisco IOS XR – DVMRP Memory Exhaustion
CVE-2020-3566 Aktiv ausgenutztIn Cisco IOS XR Software wurde eine Schwachstelle durch DVMRP-bedingten Speichererschöpfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.
EPSS: 3.63% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XR/IOS XE – Buffer Overflow
CVE-2018-0175 Aktiv ausgenutztIn Cisco IOS, IOS XR und IOS XE ermöglicht ein Pufferüberlauf eine ausnutzbare Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.
EPSS: 3.55% Publiziert: Referenz: CISA KEV -
Cisco IOS XR – BGP Denial of Service
CVE-2009-2055 Aktiv ausgenutztIn Cisco IOS XR ermöglicht eine Schwachstelle in der Verarbeitung von Border-Gateway-Protocol-Nachrichten (BGP) einen Denial of Service auf betroffenen Geräten. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.3 %.
EPSS: 3.33% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE GET VPN Out-of-Bounds Write
CVE-2023-20109 Aktiv ausgenutztIn Cisco IOS und IOS XE wurde eine Out-of-Bounds-Write-Schwachstelle im Group Encrypted Transport VPN (GET VPN) identifiziert (CVE-2023-20109). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.
EPSS: 2.34% Publiziert: Referenz: CISA KEV -
Cisco IOS für Integrated Services Router Denial-of-Service
CVE-2017-12232 Aktiv ausgenutztIn der Cisco IOS Software für Cisco Integrated Services Router wurde eine Denial-of-Service-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.
EPSS: 2.17% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE Denial-of-Service
CVE-2017-6663 Aktiv ausgenutztIn Cisco IOS Software und Cisco IOS XE Software wurde eine Denial-of-Service-Schwachstelle bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.
EPSS: 2.14% Publiziert: Referenz: CISA KEV -
Cisco Catalyst 6800 Series Switches – VPLS Denial-of-Service
CVE-2017-12238 Aktiv ausgenutztIn Cisco IOS Software für die Catalyst 6800 Series Switches wurde eine Denial-of-Service-Schwachstelle in der VPLS-Implementierung identifiziert. Laut CSAF-Daten sind 58 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 2.03% Publiziert: Referenz: CISA KEV
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Splunk Enterprise, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.