Western Digital
Western Digital gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht Western Digital kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
10 ReportsZeige 1 bis 10 von 10
-
Raera Destekz: SQL-Injection
CVE-2026-4321 KritischIn Destekz von Raera - Ankara Web Design and Digital Advertising Agency werden Sonderzeichen in SQL-Befehlen unzureichend neutralisiert, was SQL-Injection ermöglicht. Laut CVSS-Vektor ist die Schwachstelle über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Die betroffenen Versionen sind dem NVD-Eintrag zu entnehmen.
CVSS: 9.8 EPSS: 0.27% Publiziert: Referenz: NVD -
DASDEC EAS / Monroe Electronics R189 – Vorhersagbare Passwörter
CVE-2013-4734 HochDas Tool dasdec_mkuser auf den Digital Alert Systems DASDEC EAS-Geräten und den Monroe Electronics R189 One-Net EAS-Geräten (vor Version 2.0-2) erzeugt vorhersagbare Passwörter, was die Kompromittierung von Nutzerkonten erleichtert. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.
CVSS: 7.3 EPSS: 2.65% Publiziert: Referenz: NVD -
DASDEC EAS / Monroe Electronics R189 – Offenlegung sensitiver Konfigurationsdaten
CVE-2013-4733 HochDer Webserver der Digital Alert Systems DASDEC EAS-Geräte und der Monroe Electronics R189 One-Net EAS-Geräte (vor Version 2.0-2) ermöglicht entfernten Angreifern den Zugriff auf sensitive Konfigurationsdaten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
CVSS: 7.5 EPSS: 1.46% Publiziert: Referenz: NVD -
DivvyDrive Digital Corporate Warehouse: Stored Cross-Site-Scripting
CVE-2025-11962 HochIm DivvyDrive Digital Corporate Warehouse (DivvyDrive Information Technologies Inc.) besteht durch unzureichende Neutralisierung von Eingaben bei der Web-Seitengenerierung eine Stored-XSS-Schwachstelle. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.03% Publiziert: Referenz: NVD -
OS-Command-Injection in der Digital Asset Management API von HCL Digital Experience
CVE-2026-21837 MittelHCL Digital Experience ist von einer OS-Command-Injection-Schwachstelle in der Digital Asset Management API betroffen. Ein Angreifer kann darüber beliebige Betriebssystembefehle ausführen, die typischerweise mit den Rechten des betroffenen Dienstes laufen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.46% Publiziert: Referenz: NVD -
WiFiBurada – Unzureichende Begrenzung von Authentifizierungsversuchen
CVE-2024-8429 MittelIn Digital Operation Services WiFiBurada (vor Version 1.0.5) ist die Anzahl der Authentifizierungsversuche unzureichend eingeschränkt, was den Einsatz bekannter Domain-Zugangsdaten ermöglicht. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Authentication Bypass – WiFiBurada (Digital Operation Services)
CVE-2024-8475 MittelIm WordPress-Plugin WiFiBurada von Digital Operation Services wurde eine Schwachstelle vom Typ „Authentication Bypass by Assumed-Immutable Data” entdeckt, die es Angreifern ermöglicht, benutzerkontrollierte Variablen zu manipulieren. Betroffen sind alle Versionen vor 1.0.5. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.06% Publiziert: Referenz: NVD -
HCL Digital Experience Compose: Reflektiertes Cross-Site-Scripting im Search Center
CVE-2026-21825 MittelHCL Digital Experience Compose ist von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) im Search Center betroffen. Ein Angreifer könnte damit beliebiges JavaScript im Browser des Opfers ausführen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
HCL Digital Experience – Host-Header-Injection
CVE-2026-21826 MittelHCL Digital Experience und HCL Digital Experience Compose können anfällig für Host-Header-Injection sein. Ein Angreifer kann den Host-Header manipulieren und die Anwendung zu unerwartetem Verhalten veranlassen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Roche navify Digital Pathology: Standard-Zugangsdaten in RabbitMQ
CVE-2026-9844 MittelIn Roche Diagnostics navify Digital Pathology sind Standard-Zugangsdaten (Default Credentials) im RabbitMQ-Management-Interface aktiv. Ein Angreifer kann diese bekannten Zugangsdaten nutzen, um sich unberechtigten Zugriff zu verschaffen. Betroffen ist das navify Digital Pathology-Produkt.
Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Western Digital, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.