WithSecure (F-Secure)
WithSecure (F-Secure) gehört zur Kategorie „Security-Produkte / EDR / AV / IAM". xonatec überwacht WithSecure (F-Secure) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
74 ReportsZeige 1 bis 50 von 74
-
Cisco FMC/SCC – Deserialisierung nicht vertrauenswürdiger Daten (Remote Code Execution)
CVE-2026-20131 Kritisch Aktiv ausgenutzt RansomwareIm webbasierten Verwaltungsinterface von Cisco Secure Firewall Management Center (FMC) Software und Cisco Security Cloud Control (SCC) wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gefunden, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebigen Java-Code als Root auszuführen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
CVSS: 10.0 EPSS: 1.40% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability
CVE-2025-0282 Aktiv ausgenutztIn Ivanti Connect Secure, Policy Secure und den ZTA Gateways besteht ein Stack-basierter Pufferüberlauf. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-01-08. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. In den überwachten Quellen sind neben Ivanti auch CrushFTP und WithSecure (F-Secure) mit dieser CVE verknüpft.
EPSS: 99.97% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Arbitrary File Read
CVE-2019-11510 Aktiv ausgenutzt RansomwareIn Ivanti Pulse Connect Secure besteht eine Schwachstelle, die das Auslesen beliebiger Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.
EPSS: 94.46% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure / Policy Secure – Command Injection
CVE-2024-21887 Aktiv ausgenutzt RansomwareIn Ivanti Connect Secure und Policy Secure wurde eine Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.41% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure und Policy Secure – Authentication Bypass
CVE-2023-46805 Aktiv ausgenutzt RansomwareIn Ivanti Connect Secure und Policy Secure wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.37% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure / Policy Secure / Neurons – Server-Side Request Forgery
CVE-2024-21893 Aktiv ausgenutzt RansomwareIn Ivanti Connect Secure, Policy Secure und Neurons wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.32% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure / Policy Secure – Command Injection
CVE-2019-11539 Aktiv ausgenutzt RansomwareIn Ivanti Pulse Connect Secure und Policy Secure besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.
EPSS: 93.90% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Use-After-Free
CVE-2021-22893 Aktiv ausgenutzt RansomwareIn Ivanti Pulse Connect Secure wurde eine Use-After-Free-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.
EPSS: 93.61% Publiziert: Referenz: CISA KEV -
Pulse Connect Secure – Code Injection Vulnerability
CVE-2020-8218 Aktiv ausgenutztIn Pulse Connect Secure wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.1 %.
EPSS: 91.10% Publiziert: Referenz: CISA KEV -
SonicWall SRA – SQL-Injection-Schwachstelle
CVE-2021-20028 Aktiv ausgenutzt RansomwareIn SonicWall Secure Remote Access (SRA) wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 80.8 %.
EPSS: 80.80% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Code Execution
CVE-2020-8260 Aktiv ausgenutztIn Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 73.0 %.
EPSS: 73.03% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure / Policy Secure / ZTA Gateways – Stack-Based Buffer Overflow
CVE-2025-22457 Aktiv ausgenutzt RansomwareIn Ivanti Connect Secure, Policy Secure und ZTA Gateways wurde eine Stack-basierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %.
EPSS: 58.94% Publiziert: Referenz: CISA KEV -
Cisco Secure Firewall ASA/FTD – Fehlende Autorisierung
CVE-2025-20362 Aktiv ausgenutztIn Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) wurde eine Schwachstelle durch fehlende Autorisierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.5 %.
EPSS: 43.50% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Buffer Overflow in Collaboration Suite
CVE-2021-22894 Aktiv ausgenutztIn der Collaboration Suite von Ivanti Pulse Connect Secure besteht eine Buffer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 42.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag.
EPSS: 42.02% Publiziert: Referenz: CISA KEV -
Cisco ASA und FTD Buffer Overflow Vulnerability
CVE-2025-20333 Aktiv ausgenutztIn Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) wurde eine Buffer-Overflow-Schwachstelle (CVE-2025-20333) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 26.6 %.
EPSS: 26.55% Publiziert: Referenz: CISA KEV -
Cisco AnyConnect für Windows – Unkontrollierter Suchpfad
CVE-2020-3153 Aktiv ausgenutzt RansomwareIn Cisco AnyConnect Secure Mobility Client für Windows wurde eine Schwachstelle durch einen unkontrollierten Suchpfad identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 25.1 %.
EPSS: 25.09% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Code Execution
CVE-2020-8243 Aktiv ausgenutztIn Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 20.5 %.
EPSS: 20.54% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Command Injection
CVE-2021-22899 Aktiv ausgenutztIn Ivanti Pulse Connect Secure wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.
EPSS: 19.50% Publiziert: Referenz: CISA KEV -
Cisco AnyConnect Secure Mobility Client für Windows – DLL Hijacking
CVE-2020-3433 Aktiv ausgenutzt RansomwareIn Cisco AnyConnect Secure Mobility Client für Windows wurde eine DLL-Hijacking-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.
EPSS: 4.46% Publiziert: Referenz: CISA KEV -
Cisco Secure Access Control System Java Deserialization
CVE-2018-0147 Aktiv ausgenutztIm Cisco Secure Access Control System wurde eine Java-Deserialisierungsschwachstelle identifiziert, die zur Ausführung von Schadcode genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.
EPSS: 3.95% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Unrestricted File Upload
CVE-2021-22900 Aktiv ausgenutztIn Ivanti Pulse Connect Secure besteht eine Schwachstelle für uneingeschränkte Datei-Uploads. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.
EPSS: 2.56% Publiziert: Referenz: CISA KEV -
Rocket.Chat: Zugriff für nicht authentifizierte Angreifer über das Netzwerk
CVE-2026-45689 KritischRocket.Chat ist eine quelloffene, anpassbare Kommunikationsplattform. In den Versionen vor 8.5.0, 8.4.1, 8.3.3, 8.2.3, 8.1.4, 8.0.5, 7.13.7 und 7.10.11 kann ein nicht authentifizierter Angreifer über das Netzwerk unberechtigten Zugriff erlangen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine der genannten korrigierten Rocket.Chat-Versionen aktualisieren.
CVSS: 9.1 EPSS: 0.31% Publiziert: Referenz: NVD -
Rocket.Chat: Schwachstelle im CAS-Login-Handler
CVE-2026-45688 KritischRocket.Chat ist eine quelloffene, anpassbare Kommunikationsplattform. In den Versionen vor 8.5.0, 8.4.1, 8.3.3, 8.2.3, 8.1.4, 8.0.5, 7.13.7 und 7.10.11 leitet der CAS-Login-Handler laut Quelle Daten fehlerhaft weiter. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine der genannten korrigierten Versionen aktualisieren.
CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD -
Ivanti Secure Access Client – Buffer Overflow in der Nachrichtenverarbeitungsfunktion
CVE-2026-33447 KritischIm Ivanti Secure Access Client vor Version 14.50 besteht ein Buffer Overflow in einer Nachrichten-Parsing-Funktion. Angreifer mit Kontrolle über einen manipulierten Server können ein spezielles Paket senden, das Speicherbereiche überschreibt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Ivanti Secure Access Client – Buffer Overflow im Authentifizierungssubsystem
CVE-2026-33446 KritischIm Ivanti Secure Access Client vor Version 14.50 besteht ein Buffer Overflow im Authentifizierungssubsystem. Angreifer mit Kontrolle über einen manipulierten Server können ein spezielles Paket senden, das Speicherbereiche überschreibt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD -
SEPPmail Secure Email Gateway – Fehlende Authentifizierung bei S/MIME-verschlüsselten Nachrichten
CVE-2026-29143 KritischIm SEPPmail Secure Email Gateway vor Version 15.0.3 werden innere Nachrichten von S/MIME-verschlüsselten MIME-Einheiten nicht korrekt authentifiziert, wodurch ein Angreifer vertrauenswürdige Header manipulieren kann. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.06% Publiziert: Referenz: NVD -
SEPPmail Secure Email Gateway – Account-Übernahme via GINA-Initialisierung
CVE-2026-29139 KritischIm SEPPmail Secure Email Gateway vor Version 15.0.3 ermöglicht ein Missbrauch der GINA-Konto-Initialisierung die Übernahme fremder Konten durch Zurücksetzen des Opferpassworts. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
SEPPmail Secure Email Gateway – PGP-Key-Upload mit falscher UID
CVE-2026-29133 KritischIm SEPPmail Secure Email Gateway vor Version 15.0.3 können Angreifer PGP-Schlüssel mit UIDs hochladen, die nicht mit ihrer eigenen E-Mail-Adresse übereinstimmen, was zu einer Fehlzuordnung von Verschlüsselungsschlüsseln führen kann. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Splunk Enterprise/Cloud Platform: Schwachstelle in mehreren Versionen
CVE-2026-20251 HochLaut Quelldaten betrifft die Schwachstelle Splunk Enterprise in Versionen unterhalb 10.2.4, 10.0.7, 9.4.12 und 9.3.13, die Splunk Cloud Platform unterhalb 10.3.2512.12, 10.2.2510.14, 10.1.2507.22 und 9.3.2411.132 sowie das Splunk Secure Gateway. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Aktualisierung auf eine der genannten fehlerbereinigten Versionen.
CVSS: 8.8 EPSS: 0.57% Publiziert: Referenz: NVD -
ClamAV: DoS/Speicherbeschädigung im PE-Datei-Parser
CVE-2026-20213 HochEine Schwachstelle im PE-Datei-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
ClamAV: Speicherfehler im FSG-Dateiformat-Parser ermöglicht Denial of Service
CVE-2026-20214 HochEine Schwachstelle im Parser für das FSG-Dateiformat von ClamAV könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, durch eine Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
ClamAV – Denial of Service im InstallShield-Parser
CVE-2026-20216 HochEine Schwachstelle im InstallShield-Dateiformat-Parser von ClamAV kann es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service-Zustand auf einem betroffenen Gerät auszulösen. Ursache ist eine unsachgemässe Verarbeitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
ClamAV: Speicherkorruption im 7z-Parser ermöglicht Denial of Service
CVE-2026-20215 HochEine Schwachstelle im 7z-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial of Service oder möglicherweise weitergehende Auswirkungen zu verursachen. Als betroffen ausgewiesen sind Cisco (Webex/UC), Cisco Webex, Cisco, Ivanti (Pulse/Connect Secure) und WithSecure (F-Secure). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
ClamAV: Denial of Service im PESpin-Dateiformat-Parser
CVE-2026-20217 HochEine Schwachstelle im PESpin-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, infolge einer Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weiterreichende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: ClamAV auf eine fehlerbereinigte Version gemäss dem Hersteller-Advisory aktualisieren.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
ClamAV (ALZ-Parser) – Denial of Service durch Speicherkorruption
CVE-2026-20243 HochEine Schwachstelle im ALZ-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen infolge einer Speicherkorruption herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung von ClamAV gemäss Hersteller-Advisory.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
ClamAV – Speicherkorruption im DMG-Parser (Denial of Service)
CVE-2026-20244 HochEine Schwachstelle im DMG-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Hersteller-Updates einspielen, sobald verfügbar.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
Ivanti Secure Access Client – Fehlerhafte Zertifikatsvalidierung (RCE)
CVE-2026-8992 HochEine fehlerhafte Zertifikatsvalidierung in Ivanti Secure Access Client vor Version 22.8R6 ermöglicht einem entfernten, nicht authentifizierten Angreifer die Ausführung von beliebigem Code. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
SEPPmail Secure Email Gateway – Umgehung der Betreff-Bereinigung
CVE-2026-29135 HochIm SEPPmail Secure Email Gateway vor Version 15.0.3 kann ein Angreifer ein speziell präpariertes Passwort-Tag erstellen, das die Bereinigung des E-Mail-Betreffs umgeht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Azure Entra ID – Unsachgemässes Privilegienmanagement (Privilege Escalation)
CVE-2026-23663 HochEin unsachgemässes Privilegienmanagement in Azure Entra ID ermöglicht einem nicht autorisierten Angreifer über das Netzwerk eine Rechteeskalation. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD -
SEPPmail Secure Email Gateway – GINA-Webdomain-Metadaten-Manipulation
CVE-2026-29134 HochIm SEPPmail Secure Email Gateway vor Version 15.0.3 kann ein externer Benutzer GINA-Webdomain-Metadaten modifizieren und domänenspezifische Einschränkungen umgehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Ivanti Secure Access Client – Buffer Overflow im Nachrichten-Handler
CVE-2026-33449 HochIm Ivanti Secure Access Client vor Version 14.50 besteht ein Buffer Overflow in einer Nachrichtenverarbeitungsfunktion. Angreifer mit Kontrolle über einen manipulierten Server können eine kryptografisch gültige Nachricht senden, um Speicherbereiche zu überschreiben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
SEPPmail Secure Email Gateway – GINA Second-Password-Bypass
CVE-2026-29132 HochIm SEPPmail Secure Email Gateway vor Version 15.0.3 kann ein Angreifer mit Zugriff auf das GINA-Konto eines Opfers die Zweikennwort-Prüfung umgehen und geschützte E-Mails lesen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
SEPPmail Secure Email Gateway – Missbrauch von PGP-Signaturen
CVE-2026-29138 HochIm SEPPmail Secure Email Gateway vor Version 15.0.3 können Angreifer mit einer speziell gestalteten E-Mail-Adresse die PGP-Signatur eines anderen Nutzers als eigene beanspruchen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
SEPPmail Secure Email Gateway – E-Mail-Inhaltszugriff durch präparierte Absenderadresse
CVE-2026-29131 HochIm SEPPmail Secure Email Gateway vor Version 15.0.3 können Angreifer durch eine speziell gestaltete E-Mail-Adresse den Inhalt von verschlüsselten E-Mails anderer Benutzer lesen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Kiteworks Secure Data Forms – Reflected XSS
CVE-2026-24751 HochIn Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Reflected-Cross-Site-Scripting-Schwachstelle in den Secure Data Forms entdeckt, die es einem externen Angreifer ermöglicht, einen Benutzer zur Ausführung von beliebigem JavaScript-Code zu verleiten. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.03% Publiziert: Referenz: NVD -
Kiteworks Secure Data Forms – Reflected XSS
CVE-2026-24752 HochIn Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Reflected-Cross-Site-Scripting-Schwachstelle in den Secure Data Forms entdeckt, die es einem externen Angreifer ermöglicht, einen Benutzer zur Ausführung von beliebigem JavaScript-Code zu verleiten. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.03% Publiziert: Referenz: NVD -
Ivanti Secure Access Client – Lokale Privilegienerweiterung (Race Condition)
CVE-2026-7432 HochIn Ivanti Secure Access Client vor Version 22.8R6 ermöglicht eine Race Condition einem lokal authentifizierten Benutzer, seine Rechte auf SYSTEM-Ebene zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Kiteworks Secure Data Forms – SQL-Injection
CVE-2026-24782 HochIn Kiteworks (einem privaten Datennetzwerk) wurden vor Version 9.3.0 mehrere SQL-Injection-Schwachstellen in den Secure Data Forms entdeckt, die von einem authentifizierten Angreifer mit entsprechenden FormBuilder-Rechten ausgenutzt werden können. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Ivanti Secure Access Windows Client – Arbitrary Read/Write
CVE-2026-33451 HochIm Secure Access Windows Client vor Version 14.50 von Ivanti (Pulse/Connect Secure) wurde eine Schwachstelle für beliebiges Lesen und Schreiben entdeckt. Angreifer mit lokalem Zugriff auf den Windows-Client können durch das Senden von manipulierten Daten an eine API die Schwachstelle ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
OP-TEE – Schwachstelle in der Trusted Execution Environment
CVE-2026-40290 HochOP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie konzipiert ist. Ab Version 3.16.0 besteht eine Schwachstelle in OP-TEE. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für WithSecure (F-Secure), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.