Supermicro/ASUS/Gigabyte
Supermicro/ASUS/Gigabyte gehört zur Kategorie „Drucker / Peripherie / Hardware / BIOS-Firmware". xonatec überwacht Supermicro/ASUS/Gigabyte kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
12 ReportsZeige 1 bis 12 von 12
-
ASUS Router – Improper Authentication
CVE-2021-32030 Aktiv ausgenutztIn bestimmten ASUS-Router-Produkten wurde eine fehlerhafte Authentifizierungsprüfung festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.
EPSS: 94.22% Publiziert: Referenz: CISA KEV -
ASUS RT-AX55 – OS Command Injection
CVE-2023-39780 Aktiv ausgenutztIm ASUS RT-AX55 Router wurde eine OS-Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 47.1 %.
EPSS: 47.09% Publiziert: Referenz: CISA KEV -
GIGABYTE Multiple Products – Privilege Escalation
CVE-2018-19321 Aktiv ausgenutzt RansomwareIn mehreren GIGABYTE-Produkten wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 37.9 %.
EPSS: 37.88% Publiziert: Referenz: CISA KEV -
GIGABYTE Multiple Products – nicht spezifizierte Sicherheitslücke
CVE-2018-19320 Aktiv ausgenutzt RansomwareIn mehreren GIGABYTE-Produkten wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 34.4 %.
EPSS: 34.41% Publiziert: Referenz: CISA KEV -
ASUS Live Update – eingebetteter Schadcode
CVE-2025-59374 Aktiv ausgenutztIm ASUS Live Update-Programm wurde eingebetteter Schadcode festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.6 %.
EPSS: 20.63% Publiziert: Referenz: CISA KEV -
GIGABYTE Multiple Products – Privilege Escalation
CVE-2018-19323 Aktiv ausgenutzt RansomwareIn mehreren GIGABYTE-Produkten wurde eine weitere Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 14.7 %.
EPSS: 14.72% Publiziert: Referenz: CISA KEV -
GIGABYTE Multiple Products – Code Execution
CVE-2018-19322 Aktiv ausgenutzt RansomwareIn mehreren GIGABYTE-Produkten wurde eine Schwachstelle zur Codeausführung festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.9 %.
EPSS: 2.88% Publiziert: Referenz: CISA KEV -
Gigabyte Control Center – Arbitrary File Write
CVE-2026-4415 HochIm Gigabyte Control Center ermöglicht eine Arbitrary-File-Write-Schwachstelle nicht authentifizierten Remote-Angreifern das Schreiben beliebiger Dateien an beliebige Speicherorte, wenn die Pairing-Funktion aktiviert ist. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 8.1 EPSS: 0.79% Publiziert: Referenz: NVD -
Gigabyte Control Center – unzureichende Zugriffskontrolle im MBStorage-Modul
CVE-2026-9492 HochDas MBStorage-DRAM-Beleuchtungssteuerungsmodul im Gigabyte Control Center (GCC) von GIGABYTE Technology weist eine Schwachstelle durch unzureichende Zugriffskontrolle auf. Authentifizierte lokale Angreifer können speziell gestaltete Anfragen senden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Supermicro BMC: Injection im SMTP-Dienst mit Administratorrechten
CVE-2026-3820 HochIm SMTP-Dienst des Supermicro BMC (Supermicro AS-2115HS-TNR) besteht eine Schwachstelle: Ein Angreifer kann Administratorrechte erlangen und speziell präparierte Zeichen in den SMTP-Dienst einschleusen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.2 EPSS: 0.07% Publiziert: Referenz: NVD -
ASUS Router – OS Command Injection im Web-Management-Interface
CVE-2025-15101 HochIn der Web-Management-Oberfläche bestimmter ASUS-Router-Modelle erlaubt eine OS-Command-Injection-Schwachstelle authentifizierten Remote-Administratoren die Ausführung beliebiger Systembefehle über manipulierte Parameter. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Gigabyte Control Center – Insecure Deserialization in Performance Library
CVE-2026-4416 HochDie Performance-Library-Komponente des Gigabyte Control Center weist eine unsichere Deserialisierung auf. Authentifizierte lokale Angreifer können einen bösartigen serialisierten Payload an den EasyTune Engine senden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Supermicro/ASUS/Gigabyte, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.