WithSecure (F-Secure) Seite 2
Schwachstellen-Reports
74 ReportsZeige 51 bis 74 von 74
-
Android Bluetooth – Bonding Bypass (Privilege Escalation)
CVE-2026-0045 HochEin Logikfehler in der Funktion bta_jv_rfcomm_connect (bta_jv_act.cc) ermöglicht es, das Bonding für eine gesicherte Bluetooth-Verbindung zu umgehen, was zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Rechteausweitung in Windows Secure Kernel Mode (CVE-2026-42982)
CVE-2026-42982 HochEine unzureichende Konsistenzprüfung von Eingaben in Windows Secure Kernel Mode erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Secure Boot: Umgehung einer Sicherheitsfunktion
CVE-2026-49783 HochEine unzureichend implementierte Sicherheitsprüfung in Windows Secure Boot erlaubt einem berechtigten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Use-after-free in Windows SSTP ermöglicht Remote-Code-Ausführung (CVE-2026-50694)
CVE-2026-50694 HochEin Use-after-free im Windows Secure Socket Tunneling Protocol (SSTP) erlaubt es einem nicht berechtigten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.1 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 8.1 Publiziert: Referenz: NVD -
CVE-2024-45520 – WithSecure (F-Secure) Sicherheitslücke
CVE-2024-45520 MittelFür WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-45520) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.49% Referenz: WithSecure (F-Secure) -
WithSecure / F-Secure Atlant – Denial-of-Service beim Scannen von PE32-Dateien
CVE-2022-28880 MittelBeim Scannen von manipulierten PE32-Binärdateien kann in F-Secure Atlant und bestimmten WithSecure-Produkten ein Absturz der Scan-Engine ausgelöst werden, was zu einem Denial-of-Service führt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
CVE-2024-47193 – WithSecure (F-Secure) Sicherheitslücke
CVE-2024-47193 MittelFür WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-47193) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.13% Referenz: WithSecure (F-Secure) -
CVE-2024-4454 – WithSecure (F-Secure) Sicherheitslücke
CVE-2024-4454 MittelFür WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-4454) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.13% Referenz: WithSecure (F-Secure) -
AMD Secure Processor (ASP) – Unzureichende Zugriffskontrolle auf SMN-Apertures
CVE-2021-46747 MittelIm AMD Secure Processor (ASP) ermöglicht eine unzureichende Granularität der Zugriffskontrolle einer nicht vertrauenswürdigen Benutzeranwendung, sensible SMN-Apertures (System Management Network) abzubilden. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.10% Publiziert: Referenz: NVD -
Wire iOS vor 4.16.0: Schwachstelle bei der Verarbeitung manipulierter Proteus-Nachrichten
CVE-2026-35049 MittelDer iOS-Client der Wire-Messaging-Anwendung (wire-ios) ist in Versionen vor 4.16.0 anfällig für manipulierte Proteus-Externe-Nachrichten mit einem verschlüsselten Payload. CVSS-Basiswert: 6.5 (Mittel).
CVSS: 6.5 EPSS: 0.06% Publiziert: Referenz: NVD -
HAX CMS: Refresh-Token-Cookie ohne Secure-Flag
CVE-2026-46398 MittelHAX CMS dient der Verwaltung von Microsite-Umgebungen mit PHP- oder Node.js-Backend. Ab Version 25.0.0 und vor Version 26.0.0 wird das Cookie haxcms_refresh_token ohne das Secure-Flag gesetzt, wodurch es über unverschlüsselte Verbindungen übertragen und abgegriffen werden kann. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf HAX CMS 26.0.0 oder neuer aktualisieren.
EPSS: 0.03% Publiziert: Referenz: NVD -
Kiteworks Secure Data Forms – Stored XSS
CVE-2026-24754 MittelIn Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine gespeicherte Cross-Site-Scripting-Schwachstelle in den Secure Data Forms entdeckt, die einem authentifizierten Angreifer die Ausführung von beliebigem JavaScript-Code ermöglicht. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.4 EPSS: 0.03% Publiziert: Referenz: NVD -
Kiteworks Secure Data Forms – Insecure Direct Object Reference (IDOR)
CVE-2026-23638 MittelIn Kiteworks vor Version 9.3.0 ermöglicht eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms einem authentifizierten Angreifer die Manipulation von Daten anderer Benutzer. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Kiteworks Secure Data Forms – IDOR (Ressourcenmodifikation)
CVE-2026-24753 MittelIn Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms entdeckt, die einem authentifizierten Benutzer die unberechtigte Modifikation von Ressourcen ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Kiteworks Secure Data Forms – IDOR (Ressourcenzugriff)
CVE-2026-24756 MittelIn Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms entdeckt, die einem authentifizierten Benutzer die unberechtigte Modifikation von Ressourcen ermöglicht. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
CVE-2024-27357 – WithSecure (F-Secure) Sicherheitslücke
CVE-2024-27357 MittelFür WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-27357) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.03% Referenz: WithSecure (F-Secure) -
CVE-2024-27358 – WithSecure (F-Secure) Sicherheitslücke
CVE-2024-27358 MittelFür WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-27358) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.03% Referenz: WithSecure (F-Secure) -
Kiteworks Secure Data Forms – IDOR (Berechtigungsmodifikation)
CVE-2026-24755 MittelIn Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms entdeckt, die einem authentifizierten Benutzer die unberechtigte Änderung von Berechtigungen ermöglicht. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.4 EPSS: 0.02% Publiziert: Referenz: NVD -
OP-TEE: Schwachstelle im Trusted Execution Environment ab Version 4.3.0
CVE-2026-45702 MittelOP-TEE ist ein Trusted Execution Environment (TEE), das als Ergänzung zu einem Non-Secure-Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie läuft. Ab Version 4.3.0 besteht eine Schwachstelle, die einem lokal privilegierten Angreifer die Beeinträchtigung der Verfügbarkeit ermöglichen kann. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.4 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-45614 – Schwachstelle in OP-TEE (Trusted Execution Environment)
CVE-2026-45614 MittelOP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie ausgelegt ist. In Versionen vor 4.11.0 besteht auf vielen betroffenen Geräten eine Schwachstelle, die die Vertraulichkeit beeinträchtigen kann. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OP-TEE 4.11.0 oder neuer aktualisieren.
CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Citrix Secure Access Client Rechteausweitung
CVE-2026-53565 MittelIn Citrix Secure Access Client für Windows und Citrix Endpoint Analysis Client für Windows besteht eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
Publiziert: Referenz: NVD -
Citrix Secure Access Client für Windows: Out-of-bounds-Read (vor 26.6.1.20)
CVE-2026-53566 MittelIm Citrix Secure Access Client für Windows besteht eine Out-of-bounds-Read-Schwachstelle. Betroffen sind Versionen vor 26.6.1.20. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: den Citrix Secure Access Client auf Version 26.6.1.20 oder neuer aktualisieren.
Publiziert: Referenz: NVD -
CVE-2025-26790 – WithSecure (F-Secure) Sicherheitslücke
CVE-2025-26790 MittelFür WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2025-26790) gemeldet. Weitere technische Details liegen derzeit nicht vor.
Referenz: WithSecure (F-Secure) -
Kiteworks Secure Data Forms – IDOR (Metadatenzugriff)
CVE-2026-24761 NiedrigIn Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms entdeckt, die einem authentifizierten Benutzer den unberechtigten Zugriff auf Metadaten ermöglicht. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.7 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für WithSecure (F-Secure), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.