1.3
NAS, Storage, Backup

Western Digital

NAS, Storage, Backup

Western Digital gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht Western Digital kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

10
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
2.6%
Max. EPSS

Schwachstellen-Reports

10 Reports

Zeige 1 bis 10 von 10

  1. Raera Destekz: SQL-Injection

    CVE-2026-4321 Kritisch

    In Destekz von Raera - Ankara Web Design and Digital Advertising Agency werden Sonderzeichen in SQL-Befehlen unzureichend neutralisiert, was SQL-Injection ermöglicht. Laut CVSS-Vektor ist die Schwachstelle über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Die betroffenen Versionen sind dem NVD-Eintrag zu entnehmen.

    CVSS: 9.8 EPSS: 0.27% Publiziert: Referenz: NVD
  2. DASDEC EAS / Monroe Electronics R189 – Vorhersagbare Passwörter

    CVE-2013-4734 Hoch

    Das Tool dasdec_mkuser auf den Digital Alert Systems DASDEC EAS-Geräten und den Monroe Electronics R189 One-Net EAS-Geräten (vor Version 2.0-2) erzeugt vorhersagbare Passwörter, was die Kompromittierung von Nutzerkonten erleichtert. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

    CVSS: 7.3 EPSS: 2.65% Publiziert: Referenz: NVD
  3. DASDEC EAS / Monroe Electronics R189 – Offenlegung sensitiver Konfigurationsdaten

    CVE-2013-4733 Hoch

    Der Webserver der Digital Alert Systems DASDEC EAS-Geräte und der Monroe Electronics R189 One-Net EAS-Geräte (vor Version 2.0-2) ermöglicht entfernten Angreifern den Zugriff auf sensitive Konfigurationsdaten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    CVSS: 7.5 EPSS: 1.46% Publiziert: Referenz: NVD
  4. DivvyDrive Digital Corporate Warehouse: Stored Cross-Site-Scripting

    CVE-2025-11962 Hoch

    Im DivvyDrive Digital Corporate Warehouse (DivvyDrive Information Technologies Inc.) besteht durch unzureichende Neutralisierung von Eingaben bei der Web-Seitengenerierung eine Stored-XSS-Schwachstelle. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.03% Publiziert: Referenz: NVD
  5. OS-Command-Injection in der Digital Asset Management API von HCL Digital Experience

    CVE-2026-21837 Mittel

    HCL Digital Experience ist von einer OS-Command-Injection-Schwachstelle in der Digital Asset Management API betroffen. Ein Angreifer kann darüber beliebige Betriebssystembefehle ausführen, die typischerweise mit den Rechten des betroffenen Dienstes laufen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.46% Publiziert: Referenz: NVD
  6. WiFiBurada – Unzureichende Begrenzung von Authentifizierungsversuchen

    CVE-2024-8429 Mittel

    In Digital Operation Services WiFiBurada (vor Version 1.0.5) ist die Anzahl der Authentifizierungsversuche unzureichend eingeschränkt, was den Einsatz bekannter Domain-Zugangsdaten ermöglicht. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  7. Authentication Bypass – WiFiBurada (Digital Operation Services)

    CVE-2024-8475 Mittel

    Im WordPress-Plugin WiFiBurada von Digital Operation Services wurde eine Schwachstelle vom Typ „Authentication Bypass by Assumed-Immutable Data” entdeckt, die es Angreifern ermöglicht, benutzerkontrollierte Variablen zu manipulieren. Betroffen sind alle Versionen vor 1.0.5. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.06% Publiziert: Referenz: NVD
  8. HCL Digital Experience Compose: Reflektiertes Cross-Site-Scripting im Search Center

    CVE-2026-21825 Mittel

    HCL Digital Experience Compose ist von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) im Search Center betroffen. Ein Angreifer könnte damit beliebiges JavaScript im Browser des Opfers ausführen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  9. HCL Digital Experience – Host-Header-Injection

    CVE-2026-21826 Mittel

    HCL Digital Experience und HCL Digital Experience Compose können anfällig für Host-Header-Injection sein. Ein Angreifer kann den Host-Header manipulieren und die Anwendung zu unerwartetem Verhalten veranlassen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  10. Roche navify Digital Pathology: Standard-Zugangsdaten in RabbitMQ

    CVE-2026-9844 Mittel

    In Roche Diagnostics navify Digital Pathology sind Standard-Zugangsdaten (Default Credentials) im RabbitMQ-Management-Interface aktiv. Ein Angreifer kann diese bekannten Zugangsdaten nutzen, um sich unberechtigten Zugriff zu verschaffen. Betroffen ist das navify Digital Pathology-Produkt.

    Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Western Digital, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog