1.11 Aktiv ausgenutzte Lücken
Drucker / Peripherie / Hardware / BIOS-Firmware

Supermicro/ASUS/Gigabyte

Drucker / Peripherie / Hardware / BIOS-Firmware

Supermicro/ASUS/Gigabyte gehört zur Kategorie „Drucker / Peripherie / Hardware / BIOS-Firmware". xonatec überwacht Supermicro/ASUS/Gigabyte kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

12
Reports
7
Aktiv ausgenutzt
Hoch
Höchste Priorität
94.2%
Max. EPSS

Schwachstellen-Reports

12 Reports

Zeige 1 bis 12 von 12

  1. ASUS Router – Improper Authentication

    CVE-2021-32030 Aktiv ausgenutzt

    In bestimmten ASUS-Router-Produkten wurde eine fehlerhafte Authentifizierungsprüfung festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

    EPSS: 94.22% Publiziert: Referenz: CISA KEV
  2. ASUS RT-AX55 – OS Command Injection

    CVE-2023-39780 Aktiv ausgenutzt

    Im ASUS RT-AX55 Router wurde eine OS-Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 47.1 %.

    EPSS: 47.09% Publiziert: Referenz: CISA KEV
  3. GIGABYTE Multiple Products – Privilege Escalation

    CVE-2018-19321 Aktiv ausgenutzt Ransomware

    In mehreren GIGABYTE-Produkten wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 37.9 %.

    EPSS: 37.88% Publiziert: Referenz: CISA KEV
  4. GIGABYTE Multiple Products – nicht spezifizierte Sicherheitslücke

    CVE-2018-19320 Aktiv ausgenutzt Ransomware

    In mehreren GIGABYTE-Produkten wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 34.4 %.

    EPSS: 34.41% Publiziert: Referenz: CISA KEV
  5. ASUS Live Update – eingebetteter Schadcode

    CVE-2025-59374 Aktiv ausgenutzt

    Im ASUS Live Update-Programm wurde eingebetteter Schadcode festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.6 %.

    EPSS: 20.63% Publiziert: Referenz: CISA KEV
  6. GIGABYTE Multiple Products – Privilege Escalation

    CVE-2018-19323 Aktiv ausgenutzt Ransomware

    In mehreren GIGABYTE-Produkten wurde eine weitere Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 14.7 %.

    EPSS: 14.72% Publiziert: Referenz: CISA KEV
  7. GIGABYTE Multiple Products – Code Execution

    CVE-2018-19322 Aktiv ausgenutzt Ransomware

    In mehreren GIGABYTE-Produkten wurde eine Schwachstelle zur Codeausführung festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.9 %.

    EPSS: 2.88% Publiziert: Referenz: CISA KEV
  8. Gigabyte Control Center – Arbitrary File Write

    CVE-2026-4415 Hoch

    Im Gigabyte Control Center ermöglicht eine Arbitrary-File-Write-Schwachstelle nicht authentifizierten Remote-Angreifern das Schreiben beliebiger Dateien an beliebige Speicherorte, wenn die Pairing-Funktion aktiviert ist. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 8.1 EPSS: 0.79% Publiziert: Referenz: NVD
  9. Gigabyte Control Center – unzureichende Zugriffskontrolle im MBStorage-Modul

    CVE-2026-9492 Hoch

    Das MBStorage-DRAM-Beleuchtungssteuerungsmodul im Gigabyte Control Center (GCC) von GIGABYTE Technology weist eine Schwachstelle durch unzureichende Zugriffskontrolle auf. Authentifizierte lokale Angreifer können speziell gestaltete Anfragen senden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  10. Supermicro BMC: Injection im SMTP-Dienst mit Administratorrechten

    CVE-2026-3820 Hoch

    Im SMTP-Dienst des Supermicro BMC (Supermicro AS-2115HS-TNR) besteht eine Schwachstelle: Ein Angreifer kann Administratorrechte erlangen und speziell präparierte Zeichen in den SMTP-Dienst einschleusen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.2 EPSS: 0.07% Publiziert: Referenz: NVD
  11. ASUS Router – OS Command Injection im Web-Management-Interface

    CVE-2025-15101 Hoch

    In der Web-Management-Oberfläche bestimmter ASUS-Router-Modelle erlaubt eine OS-Command-Injection-Schwachstelle authentifizierten Remote-Administratoren die Ausführung beliebiger Systembefehle über manipulierte Parameter. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  12. Gigabyte Control Center – Insecure Deserialization in Performance Library

    CVE-2026-4416 Hoch

    Die Performance-Library-Komponente des Gigabyte Control Center weist eine unsichere Deserialisierung auf. Authentifizierte lokale Angreifer können einen bösartigen serialisierten Payload an den EasyTune Engine senden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Supermicro/ASUS/Gigabyte, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog