1.7
Security-Produkte / EDR / AV / IAM

Univention Corporate Server (UCS)

Hersteller: Univention

Security-Produkte / EDR / AV / IAM

Univention Corporate Server (UCS) gehört zur Kategorie „Security-Produkte / EDR / AV / IAM". xonatec überwacht Univention Corporate Server (UCS) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

5
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
0.2%
Max. EPSS

Schwachstellen-Reports

5 Reports

Zeige 1 bis 5 von 5

  1. Vadi DIGIKENT GIS: SQL-Injection

    CVE-2024-1100 Kritisch

    In DIGIKENT GIS von Vadi Corporate Information Systems besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen. Angreifer können darüber eigene SQL-Anweisungen einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Herstellerhinweise beachten und die betroffene Software aktualisieren.

    CVSS: 9.8 EPSS: 0.19% Publiziert: Referenz: NVD
  2. SQL Injection in Universal Software FlexWater Corporate Water Management

    CVE-2024-0857 Kritisch

    In FlexWater Corporate Water Management von Universal Software Inc. besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen (CWE-89). Angreifer können dadurch eigene Datenbankabfragen einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.12% Publiziert: Referenz: NVD
  3. DIGIKENT: Offenlegung sensibler Systeminformationen an unautorisierte Sphäre

    CVE-2025-9986 Hoch

    In der Software DIGIKENT von Vadi Corporate Information Systems werden sensible Systeminformationen gegenüber einer unautorisierten Kontrollsphäre offengelegt. Angreifer können dadurch schützenswerte Daten des Systems auslesen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.05% Publiziert: Referenz: NVD
  4. DivvyDrive Digital Corporate Warehouse: Stored Cross-Site-Scripting

    CVE-2025-11962 Hoch

    Im DivvyDrive Digital Corporate Warehouse (DivvyDrive Information Technologies Inc.) besteht durch unzureichende Neutralisierung von Eingaben bei der Web-Seitengenerierung eine Stored-XSS-Schwachstelle. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.03% Publiziert: Referenz: NVD
  5. Vimesoft Corporate Messaging Platform: Offenlegung eingebetteter sensibler Daten

    CVE-2025-11025 Mittel

    In der Vimesoft Corporate Messaging Platform von Vimesoft Information Technologies and Software Inc. besteht eine Schwachstelle durch das Einfügen sensibler Informationen in gesendete Daten, die das Auslesen eingebetteter sensibler Daten erlaubt. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 5.3 EPSS: 0.04% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Univention Corporate Server (UCS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog