1.7 Aktiv ausgenutzte Lücken
Security-Produkte / EDR / AV / IAM

WithSecure (F-Secure)

Security-Produkte / EDR / AV / IAM

WithSecure (F-Secure) gehört zur Kategorie „Security-Produkte / EDR / AV / IAM". xonatec überwacht WithSecure (F-Secure) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

74
Reports
21
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

74 Reports

Zeige 1 bis 50 von 74

  1. Cisco FMC/SCC – Deserialisierung nicht vertrauenswürdiger Daten (Remote Code Execution)

    CVE-2026-20131 Kritisch Aktiv ausgenutzt Ransomware

    Im webbasierten Verwaltungsinterface von Cisco Secure Firewall Management Center (FMC) Software und Cisco Security Cloud Control (SCC) wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gefunden, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebigen Java-Code als Root auszuführen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    CVSS: 10.0 EPSS: 1.40% Publiziert: Referenz: CISA KEV
  2. Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability

    CVE-2025-0282 Aktiv ausgenutzt

    In Ivanti Connect Secure, Policy Secure und den ZTA Gateways besteht ein Stack-basierter Pufferüberlauf. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-01-08. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. In den überwachten Quellen sind neben Ivanti auch CrushFTP und WithSecure (F-Secure) mit dieser CVE verknüpft.

    EPSS: 99.97% Publiziert: Referenz: CISA KEV
  3. Ivanti Pulse Connect Secure – Arbitrary File Read

    CVE-2019-11510 Aktiv ausgenutzt Ransomware

    In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die das Auslesen beliebiger Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

    EPSS: 94.46% Publiziert: Referenz: CISA KEV
  4. Ivanti Connect Secure / Policy Secure – Command Injection

    CVE-2024-21887 Aktiv ausgenutzt Ransomware

    In Ivanti Connect Secure und Policy Secure wurde eine Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.41% Publiziert: Referenz: CISA KEV
  5. Ivanti Connect Secure und Policy Secure – Authentication Bypass

    CVE-2023-46805 Aktiv ausgenutzt Ransomware

    In Ivanti Connect Secure und Policy Secure wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.37% Publiziert: Referenz: CISA KEV
  6. Ivanti Connect Secure / Policy Secure / Neurons – Server-Side Request Forgery

    CVE-2024-21893 Aktiv ausgenutzt Ransomware

    In Ivanti Connect Secure, Policy Secure und Neurons wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.32% Publiziert: Referenz: CISA KEV
  7. Ivanti Pulse Connect Secure / Policy Secure – Command Injection

    CVE-2019-11539 Aktiv ausgenutzt Ransomware

    In Ivanti Pulse Connect Secure und Policy Secure besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

    EPSS: 93.90% Publiziert: Referenz: CISA KEV
  8. Ivanti Pulse Connect Secure – Use-After-Free

    CVE-2021-22893 Aktiv ausgenutzt Ransomware

    In Ivanti Pulse Connect Secure wurde eine Use-After-Free-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

    EPSS: 93.61% Publiziert: Referenz: CISA KEV
  9. Pulse Connect Secure – Code Injection Vulnerability

    CVE-2020-8218 Aktiv ausgenutzt

    In Pulse Connect Secure wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.1 %.

    EPSS: 91.10% Publiziert: Referenz: CISA KEV
  10. SonicWall SRA – SQL-Injection-Schwachstelle

    CVE-2021-20028 Aktiv ausgenutzt Ransomware

    In SonicWall Secure Remote Access (SRA) wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 80.8 %.

    EPSS: 80.80% Publiziert: Referenz: CISA KEV
  11. Ivanti Pulse Connect Secure – Code Execution

    CVE-2020-8260 Aktiv ausgenutzt

    In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 73.0 %.

    EPSS: 73.03% Publiziert: Referenz: CISA KEV
  12. Ivanti Connect Secure / Policy Secure / ZTA Gateways – Stack-Based Buffer Overflow

    CVE-2025-22457 Aktiv ausgenutzt Ransomware

    In Ivanti Connect Secure, Policy Secure und ZTA Gateways wurde eine Stack-basierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %.

    EPSS: 58.94% Publiziert: Referenz: CISA KEV
  13. Cisco Secure Firewall ASA/FTD – Fehlende Autorisierung

    CVE-2025-20362 Aktiv ausgenutzt

    In Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) wurde eine Schwachstelle durch fehlende Autorisierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.5 %.

    EPSS: 43.50% Publiziert: Referenz: CISA KEV
  14. Ivanti Pulse Connect Secure – Buffer Overflow in Collaboration Suite

    CVE-2021-22894 Aktiv ausgenutzt

    In der Collaboration Suite von Ivanti Pulse Connect Secure besteht eine Buffer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 42.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag.

    EPSS: 42.02% Publiziert: Referenz: CISA KEV
  15. Cisco ASA und FTD Buffer Overflow Vulnerability

    CVE-2025-20333 Aktiv ausgenutzt

    In Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) wurde eine Buffer-Overflow-Schwachstelle (CVE-2025-20333) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 26.6 %.

    EPSS: 26.55% Publiziert: Referenz: CISA KEV
  16. Cisco AnyConnect für Windows – Unkontrollierter Suchpfad

    CVE-2020-3153 Aktiv ausgenutzt Ransomware

    In Cisco AnyConnect Secure Mobility Client für Windows wurde eine Schwachstelle durch einen unkontrollierten Suchpfad identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 25.1 %.

    EPSS: 25.09% Publiziert: Referenz: CISA KEV
  17. Ivanti Pulse Connect Secure – Code Execution

    CVE-2020-8243 Aktiv ausgenutzt

    In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 20.5 %.

    EPSS: 20.54% Publiziert: Referenz: CISA KEV
  18. Ivanti Pulse Connect Secure – Command Injection

    CVE-2021-22899 Aktiv ausgenutzt

    In Ivanti Pulse Connect Secure wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.

    EPSS: 19.50% Publiziert: Referenz: CISA KEV
  19. Cisco AnyConnect Secure Mobility Client für Windows – DLL Hijacking

    CVE-2020-3433 Aktiv ausgenutzt Ransomware

    In Cisco AnyConnect Secure Mobility Client für Windows wurde eine DLL-Hijacking-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.

    EPSS: 4.46% Publiziert: Referenz: CISA KEV
  20. Cisco Secure Access Control System Java Deserialization

    CVE-2018-0147 Aktiv ausgenutzt

    Im Cisco Secure Access Control System wurde eine Java-Deserialisierungsschwachstelle identifiziert, die zur Ausführung von Schadcode genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.

    EPSS: 3.95% Publiziert: Referenz: CISA KEV
  21. Ivanti Pulse Connect Secure – Unrestricted File Upload

    CVE-2021-22900 Aktiv ausgenutzt

    In Ivanti Pulse Connect Secure besteht eine Schwachstelle für uneingeschränkte Datei-Uploads. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

    EPSS: 2.56% Publiziert: Referenz: CISA KEV
  22. Rocket.Chat: Zugriff für nicht authentifizierte Angreifer über das Netzwerk

    CVE-2026-45689 Kritisch

    Rocket.Chat ist eine quelloffene, anpassbare Kommunikationsplattform. In den Versionen vor 8.5.0, 8.4.1, 8.3.3, 8.2.3, 8.1.4, 8.0.5, 7.13.7 und 7.10.11 kann ein nicht authentifizierter Angreifer über das Netzwerk unberechtigten Zugriff erlangen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine der genannten korrigierten Rocket.Chat-Versionen aktualisieren.

    CVSS: 9.1 EPSS: 0.31% Publiziert: Referenz: NVD
  23. Rocket.Chat: Schwachstelle im CAS-Login-Handler

    CVE-2026-45688 Kritisch

    Rocket.Chat ist eine quelloffene, anpassbare Kommunikationsplattform. In den Versionen vor 8.5.0, 8.4.1, 8.3.3, 8.2.3, 8.1.4, 8.0.5, 7.13.7 und 7.10.11 leitet der CAS-Login-Handler laut Quelle Daten fehlerhaft weiter. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine der genannten korrigierten Versionen aktualisieren.

    CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD
  24. Ivanti Secure Access Client – Buffer Overflow in der Nachrichtenverarbeitungsfunktion

    CVE-2026-33447 Kritisch

    Im Ivanti Secure Access Client vor Version 14.50 besteht ein Buffer Overflow in einer Nachrichten-Parsing-Funktion. Angreifer mit Kontrolle über einen manipulierten Server können ein spezielles Paket senden, das Speicherbereiche überschreibt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.08% Publiziert: Referenz: NVD
  25. Ivanti Secure Access Client – Buffer Overflow im Authentifizierungssubsystem

    CVE-2026-33446 Kritisch

    Im Ivanti Secure Access Client vor Version 14.50 besteht ein Buffer Overflow im Authentifizierungssubsystem. Angreifer mit Kontrolle über einen manipulierten Server können ein spezielles Paket senden, das Speicherbereiche überschreibt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD
  26. SEPPmail Secure Email Gateway – Fehlende Authentifizierung bei S/MIME-verschlüsselten Nachrichten

    CVE-2026-29143 Kritisch

    Im SEPPmail Secure Email Gateway vor Version 15.0.3 werden innere Nachrichten von S/MIME-verschlüsselten MIME-Einheiten nicht korrekt authentifiziert, wodurch ein Angreifer vertrauenswürdige Header manipulieren kann. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.06% Publiziert: Referenz: NVD
  27. SEPPmail Secure Email Gateway – Account-Übernahme via GINA-Initialisierung

    CVE-2026-29139 Kritisch

    Im SEPPmail Secure Email Gateway vor Version 15.0.3 ermöglicht ein Missbrauch der GINA-Konto-Initialisierung die Übernahme fremder Konten durch Zurücksetzen des Opferpassworts. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  28. SEPPmail Secure Email Gateway – PGP-Key-Upload mit falscher UID

    CVE-2026-29133 Kritisch

    Im SEPPmail Secure Email Gateway vor Version 15.0.3 können Angreifer PGP-Schlüssel mit UIDs hochladen, die nicht mit ihrer eigenen E-Mail-Adresse übereinstimmen, was zu einer Fehlzuordnung von Verschlüsselungsschlüsseln führen kann. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.06% Publiziert: Referenz: NVD
  29. Splunk Enterprise/Cloud Platform: Schwachstelle in mehreren Versionen

    CVE-2026-20251 Hoch

    Laut Quelldaten betrifft die Schwachstelle Splunk Enterprise in Versionen unterhalb 10.2.4, 10.0.7, 9.4.12 und 9.3.13, die Splunk Cloud Platform unterhalb 10.3.2512.12, 10.2.2510.14, 10.1.2507.22 und 9.3.2411.132 sowie das Splunk Secure Gateway. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Aktualisierung auf eine der genannten fehlerbereinigten Versionen.

    CVSS: 8.8 EPSS: 0.57% Publiziert: Referenz: NVD
  30. ClamAV: DoS/Speicherbeschädigung im PE-Datei-Parser

    CVE-2026-20213 Hoch

    Eine Schwachstelle im PE-Datei-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  31. ClamAV: Speicherfehler im FSG-Dateiformat-Parser ermöglicht Denial of Service

    CVE-2026-20214 Hoch

    Eine Schwachstelle im Parser für das FSG-Dateiformat von ClamAV könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, durch eine Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  32. ClamAV – Denial of Service im InstallShield-Parser

    CVE-2026-20216 Hoch

    Eine Schwachstelle im InstallShield-Dateiformat-Parser von ClamAV kann es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service-Zustand auf einem betroffenen Gerät auszulösen. Ursache ist eine unsachgemässe Verarbeitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  33. ClamAV: Speicherkorruption im 7z-Parser ermöglicht Denial of Service

    CVE-2026-20215 Hoch

    Eine Schwachstelle im 7z-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial of Service oder möglicherweise weitergehende Auswirkungen zu verursachen. Als betroffen ausgewiesen sind Cisco (Webex/UC), Cisco Webex, Cisco, Ivanti (Pulse/Connect Secure) und WithSecure (F-Secure). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  34. ClamAV: Denial of Service im PESpin-Dateiformat-Parser

    CVE-2026-20217 Hoch

    Eine Schwachstelle im PESpin-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, infolge einer Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weiterreichende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: ClamAV auf eine fehlerbereinigte Version gemäss dem Hersteller-Advisory aktualisieren.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  35. ClamAV (ALZ-Parser) – Denial of Service durch Speicherkorruption

    CVE-2026-20243 Hoch

    Eine Schwachstelle im ALZ-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen infolge einer Speicherkorruption herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung von ClamAV gemäss Hersteller-Advisory.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  36. ClamAV – Speicherkorruption im DMG-Parser (Denial of Service)

    CVE-2026-20244 Hoch

    Eine Schwachstelle im DMG-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Hersteller-Updates einspielen, sobald verfügbar.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  37. Ivanti Secure Access Client – Fehlerhafte Zertifikatsvalidierung (RCE)

    CVE-2026-8992 Hoch

    Eine fehlerhafte Zertifikatsvalidierung in Ivanti Secure Access Client vor Version 22.8R6 ermöglicht einem entfernten, nicht authentifizierten Angreifer die Ausführung von beliebigem Code. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  38. SEPPmail Secure Email Gateway – Umgehung der Betreff-Bereinigung

    CVE-2026-29135 Hoch

    Im SEPPmail Secure Email Gateway vor Version 15.0.3 kann ein Angreifer ein speziell präpariertes Passwort-Tag erstellen, das die Bereinigung des E-Mail-Betreffs umgeht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  39. Azure Entra ID – Unsachgemässes Privilegienmanagement (Privilege Escalation)

    CVE-2026-23663 Hoch

    Ein unsachgemässes Privilegienmanagement in Azure Entra ID ermöglicht einem nicht autorisierten Angreifer über das Netzwerk eine Rechteeskalation. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD
  40. SEPPmail Secure Email Gateway – GINA-Webdomain-Metadaten-Manipulation

    CVE-2026-29134 Hoch

    Im SEPPmail Secure Email Gateway vor Version 15.0.3 kann ein externer Benutzer GINA-Webdomain-Metadaten modifizieren und domänenspezifische Einschränkungen umgehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  41. Ivanti Secure Access Client – Buffer Overflow im Nachrichten-Handler

    CVE-2026-33449 Hoch

    Im Ivanti Secure Access Client vor Version 14.50 besteht ein Buffer Overflow in einer Nachrichtenverarbeitungsfunktion. Angreifer mit Kontrolle über einen manipulierten Server können eine kryptografisch gültige Nachricht senden, um Speicherbereiche zu überschreiben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  42. SEPPmail Secure Email Gateway – GINA Second-Password-Bypass

    CVE-2026-29132 Hoch

    Im SEPPmail Secure Email Gateway vor Version 15.0.3 kann ein Angreifer mit Zugriff auf das GINA-Konto eines Opfers die Zweikennwort-Prüfung umgehen und geschützte E-Mails lesen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  43. SEPPmail Secure Email Gateway – Missbrauch von PGP-Signaturen

    CVE-2026-29138 Hoch

    Im SEPPmail Secure Email Gateway vor Version 15.0.3 können Angreifer mit einer speziell gestalteten E-Mail-Adresse die PGP-Signatur eines anderen Nutzers als eigene beanspruchen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  44. SEPPmail Secure Email Gateway – E-Mail-Inhaltszugriff durch präparierte Absenderadresse

    CVE-2026-29131 Hoch

    Im SEPPmail Secure Email Gateway vor Version 15.0.3 können Angreifer durch eine speziell gestaltete E-Mail-Adresse den Inhalt von verschlüsselten E-Mails anderer Benutzer lesen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  45. Kiteworks Secure Data Forms – Reflected XSS

    CVE-2026-24751 Hoch

    In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Reflected-Cross-Site-Scripting-Schwachstelle in den Secure Data Forms entdeckt, die es einem externen Angreifer ermöglicht, einen Benutzer zur Ausführung von beliebigem JavaScript-Code zu verleiten. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.03% Publiziert: Referenz: NVD
  46. Kiteworks Secure Data Forms – Reflected XSS

    CVE-2026-24752 Hoch

    In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Reflected-Cross-Site-Scripting-Schwachstelle in den Secure Data Forms entdeckt, die es einem externen Angreifer ermöglicht, einen Benutzer zur Ausführung von beliebigem JavaScript-Code zu verleiten. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.03% Publiziert: Referenz: NVD
  47. Ivanti Secure Access Client – Lokale Privilegienerweiterung (Race Condition)

    CVE-2026-7432 Hoch

    In Ivanti Secure Access Client vor Version 22.8R6 ermöglicht eine Race Condition einem lokal authentifizierten Benutzer, seine Rechte auf SYSTEM-Ebene zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  48. Kiteworks Secure Data Forms – SQL-Injection

    CVE-2026-24782 Hoch

    In Kiteworks (einem privaten Datennetzwerk) wurden vor Version 9.3.0 mehrere SQL-Injection-Schwachstellen in den Secure Data Forms entdeckt, die von einem authentifizierten Angreifer mit entsprechenden FormBuilder-Rechten ausgenutzt werden können. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.6 EPSS: 0.03% Publiziert: Referenz: NVD
  49. Ivanti Secure Access Windows Client – Arbitrary Read/Write

    CVE-2026-33451 Hoch

    Im Secure Access Windows Client vor Version 14.50 von Ivanti (Pulse/Connect Secure) wurde eine Schwachstelle für beliebiges Lesen und Schreiben entdeckt. Angreifer mit lokalem Zugriff auf den Windows-Client können durch das Senden von manipulierten Daten an eine API die Schwachstelle ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  50. OP-TEE – Schwachstelle in der Trusted Execution Environment

    CVE-2026-40290 Hoch

    OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie konzipiert ist. Ab Version 3.16.0 besteht eine Schwachstelle in OP-TEE. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für WithSecure (F-Secure), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog