1.3 Aktiv ausgenutzte Lücken
NAS, Storage, Backup

Veritas

NAS, Storage, Backup

Veritas gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht Veritas kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

14
Reports
8
Aktiv ausgenutzt
Hoch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

14 Reports

Zeige 1 bis 14 von 14

  1. HTTP/2 Rapid Reset Attack Vulnerability

    CVE-2023-44487 Aktiv ausgenutzt

    Die Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)

    CVE-2022-22965 Aktiv ausgenutzt

    Eine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

    EPSS: 99.68% Publiziert: Referenz: CISA KEV
  3. Apache ActiveMQ – Deserialization of Untrusted Data

    CVE-2023-46604 Aktiv ausgenutzt

    In Apache ActiveMQ besteht eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2023-11-02). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Betroffen sind neben ActiveMQ selbst auch Produkte von Rockwell Automation, SolarWinds und Veritas, die eigene Advisories dazu führen.

    EPSS: 99.65% Publiziert: Referenz: CISA KEV
  4. Service Location Protocol (SLP) Denial-of-Service Vulnerability

    CVE-2023-29552 Aktiv ausgenutzt

    Das Service Location Protocol (SLP) weist eine Denial-of-Service-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.

    EPSS: 92.14% Publiziert: Referenz: CISA KEV
  5. GNU C Library Buffer Overflow (Looney Tunables)

    CVE-2023-4911 Aktiv ausgenutzt

    In der GNU C Library (glibc) wurde ein Buffer-Overflow entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.4 %.

    EPSS: 81.42% Publiziert: Referenz: CISA KEV
  6. Veritas Backup Exec Agent – Fehlerhafte Authentifizierung

    CVE-2021-27877 Aktiv ausgenutzt Ransomware

    In Veritas Backup Exec Agent wurde eine Schwachstelle durch fehlerhafte Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 40.3 %.

    EPSS: 40.34% Publiziert: Referenz: CISA KEV
  7. Veritas Backup Exec Agent – Remote Command Execution

    CVE-2021-27878 Aktiv ausgenutzt Ransomware

    In Veritas Backup Exec Agent wurde eine Schwachstelle gemeldet, die eine Remote-Befehlsausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.09% Publiziert: Referenz: CISA KEV
  8. Veritas Backup Exec Agent – Unbefugter Dateizugriff

    CVE-2021-27876 Aktiv ausgenutzt Ransomware

    In Veritas Backup Exec Agent wurde eine Schwachstelle entdeckt, die einen unbefugten Dateizugriff ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.91% Publiziert: Referenz: CISA KEV
  9. Veritas InfoScale VIOM – Cross-Site Request Forgery (CSRF)

    CVE-2026-44925 Hoch

    In Veritas InfoScale v.9.1.3 Operations Manager (VIOM) wurde eine Cross-Site Request Forgery (CSRF)-Schwachstelle identifiziert. Ein Angreifer kann einen authentifizierten Benutzer dazu bringen, auf einen manipulierten Link zu klicken. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.00% Publiziert: Referenz: NVD
  10. CVE-2023-50164 – Veritas Sicherheitslücke

    CVE-2023-50164 Mittel

    Für Veritas-Produkte wurde eine Sicherheitslücke (CVE-2023-50164) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 92.9 %.

    EPSS: 92.90% Referenz: Veritas
  11. CVE-2023-38545 – Wibu-Systems Sicherheitslücke

    CVE-2023-38545 Mittel

    Für Produkte von Wibu-Systems, Rockwell Automation, TeamViewer und Veritas wurde eine Sicherheitslücke (CVE-2023-38545) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.5 %.

    EPSS: 78.48% Referenz: Wibu-Systems
  12. CVE-2021-44142 – Sicherheitslücke in Asustor / Veritas

    CVE-2021-44142 Mittel

    Für Produkte von Asustor und Veritas wurde eine Sicherheitslücke (CVE-2021-44142) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 73.7 %.

    EPSS: 73.72% Referenz: Asustor
  13. CVE-2023-38546 – Veritas Sicherheitslücke

    CVE-2023-38546 Mittel

    Für Veritas-Produkte wurde eine Sicherheitslücke (CVE-2023-38546) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.44% Referenz: Veritas
  14. CVE-2022-40644 – Veritas Sicherheitslücke

    CVE-2022-40644 Mittel

    Für Veritas-Produkte wurde eine Sicherheitslücke (CVE-2022-40644) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.21% Referenz: Veritas

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Veritas, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog