1.7 Aktiv ausgenutzte Lücken
Security-Produkte / EDR / AV / IAM

WithSecure (F-Secure) Seite 2

Security-Produkte / EDR / AV / IAM
74
Reports
21
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

74 Reports

Zeige 51 bis 74 von 74

  1. Android Bluetooth – Bonding Bypass (Privilege Escalation)

    CVE-2026-0045 Hoch

    Ein Logikfehler in der Funktion bta_jv_rfcomm_connect (bta_jv_act.cc) ermöglicht es, das Bonding für eine gesicherte Bluetooth-Verbindung zu umgehen, was zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Rechteausweitung in Windows Secure Kernel Mode (CVE-2026-42982)

    CVE-2026-42982 Hoch

    Eine unzureichende Konsistenzprüfung von Eingaben in Windows Secure Kernel Mode erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  3. Windows Secure Boot: Umgehung einer Sicherheitsfunktion

    CVE-2026-49783 Hoch

    Eine unzureichend implementierte Sicherheitsprüfung in Windows Secure Boot erlaubt einem berechtigten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  4. Use-after-free in Windows SSTP ermöglicht Remote-Code-Ausführung (CVE-2026-50694)

    CVE-2026-50694 Hoch

    Ein Use-after-free im Windows Secure Socket Tunneling Protocol (SSTP) erlaubt es einem nicht berechtigten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.1 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 8.1 Publiziert: Referenz: NVD
  5. CVE-2024-45520 – WithSecure (F-Secure) Sicherheitslücke

    CVE-2024-45520 Mittel

    Für WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-45520) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.49% Referenz: WithSecure (F-Secure)
  6. WithSecure / F-Secure Atlant – Denial-of-Service beim Scannen von PE32-Dateien

    CVE-2022-28880 Mittel

    Beim Scannen von manipulierten PE32-Binärdateien kann in F-Secure Atlant und bestimmten WithSecure-Produkten ein Absturz der Scan-Engine ausgelöst werden, was zu einem Denial-of-Service führt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  7. CVE-2024-47193 – WithSecure (F-Secure) Sicherheitslücke

    CVE-2024-47193 Mittel

    Für WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-47193) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.13% Referenz: WithSecure (F-Secure)
  8. CVE-2024-4454 – WithSecure (F-Secure) Sicherheitslücke

    CVE-2024-4454 Mittel

    Für WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-4454) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.13% Referenz: WithSecure (F-Secure)
  9. AMD Secure Processor (ASP) – Unzureichende Zugriffskontrolle auf SMN-Apertures

    CVE-2021-46747 Mittel

    Im AMD Secure Processor (ASP) ermöglicht eine unzureichende Granularität der Zugriffskontrolle einer nicht vertrauenswürdigen Benutzeranwendung, sensible SMN-Apertures (System Management Network) abzubilden. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.10% Publiziert: Referenz: NVD
  10. Wire iOS vor 4.16.0: Schwachstelle bei der Verarbeitung manipulierter Proteus-Nachrichten

    CVE-2026-35049 Mittel

    Der iOS-Client der Wire-Messaging-Anwendung (wire-ios) ist in Versionen vor 4.16.0 anfällig für manipulierte Proteus-Externe-Nachrichten mit einem verschlüsselten Payload. CVSS-Basiswert: 6.5 (Mittel).

    CVSS: 6.5 EPSS: 0.06% Publiziert: Referenz: NVD
  11. HAX CMS: Refresh-Token-Cookie ohne Secure-Flag

    CVE-2026-46398 Mittel

    HAX CMS dient der Verwaltung von Microsite-Umgebungen mit PHP- oder Node.js-Backend. Ab Version 25.0.0 und vor Version 26.0.0 wird das Cookie haxcms_refresh_token ohne das Secure-Flag gesetzt, wodurch es über unverschlüsselte Verbindungen übertragen und abgegriffen werden kann. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf HAX CMS 26.0.0 oder neuer aktualisieren.

    EPSS: 0.03% Publiziert: Referenz: NVD
  12. Kiteworks Secure Data Forms – Stored XSS

    CVE-2026-24754 Mittel

    In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine gespeicherte Cross-Site-Scripting-Schwachstelle in den Secure Data Forms entdeckt, die einem authentifizierten Angreifer die Ausführung von beliebigem JavaScript-Code ermöglicht. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.4 EPSS: 0.03% Publiziert: Referenz: NVD
  13. Kiteworks Secure Data Forms – Insecure Direct Object Reference (IDOR)

    CVE-2026-23638 Mittel

    In Kiteworks vor Version 9.3.0 ermöglicht eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms einem authentifizierten Angreifer die Manipulation von Daten anderer Benutzer. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  14. Kiteworks Secure Data Forms – IDOR (Ressourcenmodifikation)

    CVE-2026-24753 Mittel

    In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms entdeckt, die einem authentifizierten Benutzer die unberechtigte Modifikation von Ressourcen ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Kiteworks Secure Data Forms – IDOR (Ressourcenzugriff)

    CVE-2026-24756 Mittel

    In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms entdeckt, die einem authentifizierten Benutzer die unberechtigte Modifikation von Ressourcen ermöglicht. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  16. CVE-2024-27357 – WithSecure (F-Secure) Sicherheitslücke

    CVE-2024-27357 Mittel

    Für WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-27357) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.03% Referenz: WithSecure (F-Secure)
  17. CVE-2024-27358 – WithSecure (F-Secure) Sicherheitslücke

    CVE-2024-27358 Mittel

    Für WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-27358) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.03% Referenz: WithSecure (F-Secure)
  18. Kiteworks Secure Data Forms – IDOR (Berechtigungsmodifikation)

    CVE-2026-24755 Mittel

    In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms entdeckt, die einem authentifizierten Benutzer die unberechtigte Änderung von Berechtigungen ermöglicht. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.4 EPSS: 0.02% Publiziert: Referenz: NVD
  19. OP-TEE: Schwachstelle im Trusted Execution Environment ab Version 4.3.0

    CVE-2026-45702 Mittel

    OP-TEE ist ein Trusted Execution Environment (TEE), das als Ergänzung zu einem Non-Secure-Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie läuft. Ab Version 4.3.0 besteht eine Schwachstelle, die einem lokal privilegierten Angreifer die Beeinträchtigung der Verfügbarkeit ermöglichen kann. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.4 EPSS: 0.01% Publiziert: Referenz: NVD
  20. CVE-2026-45614 – Schwachstelle in OP-TEE (Trusted Execution Environment)

    CVE-2026-45614 Mittel

    OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie ausgelegt ist. In Versionen vor 4.11.0 besteht auf vielen betroffenen Geräten eine Schwachstelle, die die Vertraulichkeit beeinträchtigen kann. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OP-TEE 4.11.0 oder neuer aktualisieren.

    CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Citrix Secure Access Client Rechteausweitung

    CVE-2026-53565 Mittel

    In Citrix Secure Access Client für Windows und Citrix Endpoint Analysis Client für Windows besteht eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    Publiziert: Referenz: NVD
  22. Citrix Secure Access Client für Windows: Out-of-bounds-Read (vor 26.6.1.20)

    CVE-2026-53566 Mittel

    Im Citrix Secure Access Client für Windows besteht eine Out-of-bounds-Read-Schwachstelle. Betroffen sind Versionen vor 26.6.1.20. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: den Citrix Secure Access Client auf Version 26.6.1.20 oder neuer aktualisieren.

    Publiziert: Referenz: NVD
  23. CVE-2025-26790 – WithSecure (F-Secure) Sicherheitslücke

    CVE-2025-26790 Mittel

    Für WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2025-26790) gemeldet. Weitere technische Details liegen derzeit nicht vor.

    Referenz: WithSecure (F-Secure)
  24. Kiteworks Secure Data Forms – IDOR (Metadatenzugriff)

    CVE-2026-24761 Niedrig

    In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms entdeckt, die einem authentifizierten Benutzer den unberechtigten Zugriff auf Metadaten ermöglicht. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.7 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für WithSecure (F-Secure), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog