1.12 Aktiv ausgenutzte Lücken
Unified Communications / VoIP / Collab

Zimbra Collaboration

Hersteller: Synacor / Zimbra

Unified Communications / VoIP / Collab

Zimbra Collaboration gehört zur Kategorie „Unified Communications / VoIP / Collab". xonatec überwacht Zimbra Collaboration kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

207
Reports
24
Aktiv ausgenutzt
Hoch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

207 Reports

Zeige 1 bis 50 von 207

  1. OpenSSL – Information Disclosure (Heartbleed)

    CVE-2014-0160 Aktiv ausgenutzt

    In OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed”. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. Apache HTTP Server – Server-Side Request Forgery (SSRF)

    CVE-2021-40438 Aktiv ausgenutzt

    In Apache HTTP Server wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert, die es Angreifern ermöglicht, den Server als Proxy für interne Anfragen zu missbrauchen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  3. Zimbra Collaboration Suite – XXE (Improper Restriction of XML External Entity)

    CVE-2019-9670 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Schwachstelle durch unsachgemässe Einschränkung von XML External Entity-Referenzen (XXE) festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.99% Publiziert: Referenz: CISA KEV
  4. Synacor Zimbra ZCS Command Execution Vulnerability

    CVE-2024-45519 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Schwachstelle zur Ausführung von Befehlen (CVE-2024-45519) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.88% Publiziert: Referenz: CISA KEV
  5. Google Chromium WebP – Heap-Based Buffer Overflow

    CVE-2023-4863 Aktiv ausgenutzt

    In Google Chromium wurde ein Heap-basierter Pufferüberlauf in der WebP-Bildverarbeitung entdeckt, der zur Ausführung von Schadcode führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

    EPSS: 99.73% Publiziert: Referenz: CISA KEV
  6. Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)

    CVE-2022-22965 Aktiv ausgenutzt

    Eine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

    EPSS: 99.68% Publiziert: Referenz: CISA KEV
  7. Synacor Zimbra Collaboration Suite (ZCS) – Arbitrary File Upload

    CVE-2022-27925 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Schwachstelle, die das Hochladen beliebiger Dateien erlaubt. Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2022-08-11 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 98.6 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die Hinweise im Zimbra Security Center prüfen und betroffene Installationen aktualisieren.

    EPSS: 98.59% Publiziert: Referenz: CISA KEV
  8. Zimbra ZCS – Beliebiger Datei-Upload

    CVE-2022-41352 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Schwachstelle zum Hochladen beliebiger Dateien identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.5 %.

    EPSS: 95.48% Publiziert: Referenz: CISA KEV
  9. Citrix Content Collaboration ShareFile – Improper Access Control

    CVE-2023-24489 Aktiv ausgenutzt

    In Citrix Content Collaboration ShareFile besteht eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.39% Publiziert: Referenz: CISA KEV
  10. Synacor Zimbra Collaboration Suite (ZCS) Authentication Bypass

    CVE-2022-37042 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Authentication-Bypass-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-08-11. Ausnutzungswahrscheinlichkeit (EPSS): 88.3 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Hinweise im Zimbra Security Center prüfen und die dort bereitgestellten Aktualisierungen einspielen.

    EPSS: 88.26% Publiziert: Referenz: CISA KEV
  11. Zimbra Collaboration Suite – Server-Side Request Forgery

    CVE-2020-7796 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-17. Ausnutzungswahrscheinlichkeit (EPSS): 85.4 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Aktuelle Hinweise zu betroffenen Versionen und Fixes veröffentlicht Zimbra im Security Center.

    EPSS: 85.42% Publiziert: Referenz: CISA KEV
  12. Synacor Zimbra Collaboration Suite – Command Injection Vulnerability

    CVE-2022-27924 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2022-08-04). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 85.4 %. Empfohlene Massnahme: Hinweise im Zimbra Security Center prüfen und die dort genannten Updates einspielen.

    EPSS: 85.40% Publiziert: Referenz: CISA KEV
  13. Zimbra Collaboration Suite – Server-Side Request Forgery (SSRF)

    CVE-2019-9621 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.9 %.

    EPSS: 80.91% Publiziert: Referenz: CISA KEV
  14. Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS)

    CVE-2023-34192 Aktiv ausgenutzt

    In Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 77.3 %.

    EPSS: 77.27% Publiziert: Referenz: CISA KEV
  15. Zimbra ZCS Cross-Site Scripting (XSS)

    CVE-2023-37580 Aktiv ausgenutzt

    In der Zimbra Collaboration Suite (ZCS) von Synacor wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 59.0 %.

    EPSS: 59.04% Publiziert: Referenz: CISA KEV
  16. Ivanti Pulse Connect Secure – Buffer Overflow in Collaboration Suite

    CVE-2021-22894 Aktiv ausgenutzt

    In der Collaboration Suite von Ivanti Pulse Connect Secure besteht eine Buffer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 42.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag.

    EPSS: 42.02% Publiziert: Referenz: CISA KEV
  17. Zimbra Collaboration Suite – PHP Remote File Inclusion (aktiv ausgenutzt)

    CVE-2025-68645 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) besteht eine PHP Remote File Inclusion-Schwachstelle, die das Einschleusen und Ausführen von Remote-PHP-Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.8 %.

    EPSS: 31.77% Publiziert: Referenz: CISA KEV
  18. Synacor Zimbra Collaboration Suite (ZCS) – Cross-Site Scripting

    CVE-2022-24682 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Cross-Site-Scripting-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.1 %. Empfohlene Massnahme: Die im Zimbra Security Center veröffentlichten Aktualisierungen einspielen.

    EPSS: 31.06% Publiziert: Referenz: CISA KEV
  19. Synacor Zimbra Collaboration Suite (ZCS) – Cross-Site Scripting (XSS)

    CVE-2018-6882 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Cross-Site-Scripting-Schwachstelle (XSS). Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2022-04-19. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 23.7 %. Betreiber sollten den Patch-Stand ihrer ZCS-Installation gegen das Zimbra Security Center prüfen.

    EPSS: 23.72% Publiziert: Referenz: CISA KEV
  20. Zimbra Collaboration Suite – Cross-Site Scripting (XSS)

    CVE-2024-27443 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.

    EPSS: 19.54% Publiziert: Referenz: CISA KEV
  21. Zimbra Collaboration Suite – Cross-Site Scripting (aktiv ausgenutzt)

    CVE-2025-48700 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.2 %.

    EPSS: 18.19% Publiziert: Referenz: CISA KEV
  22. Synacor Zimbra Collaboration Suite – Cross-Site Scripting (XSS) Vulnerability

    CVE-2022-27926 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.6 %.

    EPSS: 17.63% Publiziert: Referenz: CISA KEV
  23. Zimbra Collaboration Suite (ZCS) Cross-Site Scripting

    CVE-2025-66376 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2025-66376) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.0 %.

    EPSS: 12.01% Publiziert: Referenz: CISA KEV
  24. Synacor Zimbra ZCS Cross-site Scripting Vulnerability

    CVE-2025-27915 Aktiv ausgenutzt

    In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2025-27915) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.2 %.

    EPSS: 4.24% Publiziert: Referenz: CISA KEV
  25. zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12

    CVE-2018-25032 Hoch

    In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

    CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD
  26. Apache HTTP Server mod_http – Denial of Service durch überhöhte Speicheranforderung

    CVE-2026-49975 Hoch

    Im Apache HTTP Server führt eine Speicherallokation mit überhöhtem Grössenwert in mod_http bei manipulierten HTTP-Anfragen zu einem Denial of Service. Laut Quelldaten sind Versionen ab 2.4.17 betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 11.5 %. Da der Angriff ohne Authentifizierung über das Netzwerk möglich ist, sollten exponierte Webserver zeitnah auf eine gepatchte Version aktualisiert werden.

    CVSS: 7.5 EPSS: 11.47% Publiziert: Referenz: NVD
  27. Schwachstelle in Oracle Java SE und GraalVM Enterprise Edition (Libraries)

    CVE-2022-21476 Hoch

    In Oracle Java SE (Versionen 7u331, 8u321, 11.0.14) und Oracle GraalVM Enterprise Edition wurde eine Schwachstelle in der Komponente Libraries identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.

    CVSS: 7.5 EPSS: 4.05% Publiziert: Referenz: NVD
  28. Qualcomm: Speicherkorruption bei Allokation übergroßer Speichergrößen

    CVE-2026-21379 Hoch

    In Qualcomm-Komponenten tritt eine Speicherkorruption auf, wenn Speicher mit Größen alloziert wird, die den maximal zulässigen Wert überschreiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Qualcomm-Security-Bulletin bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  29. Zimbra Collaboration Suite – Cross-Site Request Forgery (CSRF)

    CVE-2026-33373 Hoch

    In Zimbra Collaboration (ZCS) 10.0 und 10.1 besteht eine Cross-Site-Request-Forgery (CSRF)-Schwachstelle im Zimbra Web Client. Ursache ist die Ausstellung von Authentifizierungs-Tokens ohne ausreichende Schutzmaßnahmen gegen CSRF-Angriffe. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  30. Nextcloud Server – Zugriff auf CalDAV-Daten über Principal-URL

    CVE-2026-45281 Hoch

    In Nextcloud Server von Version 32.0.0 bis vor 32.0.9 sowie 33.0.0 bis vor 33.0.3 können Angreifer mit Kenntnis der Principal-URL anderer Benutzer auf deren CalDAV-Daten zugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  31. Qualcomm – Memory Corruption bei Fastboot OEM-Befehlen

    CVE-2026-24087 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) bei der Verarbeitung von Fastboot OEM-Befehlen gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD
  32. Qualcomm: Speicherfehler bei Fastboot-Befehlen mit ungültiger Eingabe

    CVE-2026-24089 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-24089) bei der Verarbeitung von Fastboot-Befehlen mit ungültiger Eingabe gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD
  33. Nextcloud – Privilegienerweiterung durch authentifizierten Angreifer

    CVE-2026-45545 Hoch

    In Nextcloud (Versionen 0.7.0 bis vor 0.7.7, 0.8.0 bis vor 0.8.10, 0.9.0 bis vor 0.9.8 und 1.0.0 bis vor 1.0.4) konnte ein authentifizierter Angreifer seine Rechte erweitern. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.02% Publiziert: Referenz: NVD
  34. Nextcloud Tables – Fehlende Eingabebereinigung ermöglicht XSS

    CVE-2026-45722 Hoch

    In der Nextcloud Tables-App (Versionen 0.9.0 bis vor 0.9.7 und 1.0.0 bis vor 1.0.2) ermöglichte eine fehlende Bereinigung einem Benutzer mit Zugriff auf die Tabelle das Einschleusen von Schadcode. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  35. Qualcomm – Speicherfehler bei gleichzeitigen IOCTL-Aufrufen

    CVE-2025-47375 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption identifiziert, die beim gleichzeitigen Verarbeiten verschiedener IOCTL-Aufrufe aus dem User-Space auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  36. Qualcomm – Memory Corruption bei IOCTL-Verarbeitung ohne Ausgabepuffer-Grössenprüfung

    CVE-2026-21373 Hoch

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21373) gemeldet, bei der der Zugriff auf einen Ausgabepuffer ohne vorherige Grössenvalidierung während der IOCTL-Verarbeitung zu Speicherverfälschungen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Qualcomm – Memory Corruption bei IOCTL ohne Puffergrössenprüfung

    CVE-2026-21375 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse im Rahmen der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Qualcomm – Memory Corruption im Kamerasensor-Treiber (IOCTL)

    CVE-2026-21378 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) im Kamerasensor-Treiber gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse bei der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Qualcomm: Speicherfehler bei mehrfachen IOCTL-Befehlen für Escape-Operationen

    CVE-2026-25259 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25259) bei der Verarbeitung mehrerer IOCTL-Befehle für Escape-Operationen gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Qualcomm: Speicherfehler in Strongbox wegen fehlender Bereichsprüfung

    CVE-2026-25276 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25276) bei der Nutzung von Strongbox aufgrund fehlender Bereichsprüfung gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Qualcomm: Pufferüberlauf in Strongbox

    CVE-2026-25277 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25277) bei der Nutzung von Strongbox aufgrund eines Pufferüberlaufs gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Qualcomm: Speicherfehler beim Zugriff auf gemeinsame Puffer ohne Validierung

    CVE-2026-25260 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25260) beim Zugriff auf gemeinsame Puffer ohne Validierung gleichzeitiger Eingabeänderungen aus dem User-Mode gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Qualcomm: Speicherbeschädigung beim Erstellen eines DSP-Prozesses durch Speicherzuweisungsfehler

    CVE-2025-47407 Hoch

    In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Erstellen eines Prozesses auf dem digitalen Signalprozessor durch einen Speicherzuweisungsfehler auf Kernel-Ebene entstehen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Qualcomm – Speicherkorruption durch Integer-Überlauf bei Attestierungsberichterstellung

    CVE-2025-47389 Hoch

    In Qualcomm-Produkten kann eine Speicherkorruption auftreten, wenn ein Pufferkopiervorgang aufgrund eines Integer-Überlaufs während der Erstellung eines Attestierungsberichts fehlschlägt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Qualcomm – Speicherkorruption bei IOCTL-Vorverarbeitung im JPEG-Treiber

    CVE-2025-47390 Hoch

    In Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn eine IOCTL-Anfrage im JPEG-Treiber vorverarbeitet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Qualcomm – Memory Corruption beim Abrufen von Ausgabepuffern ohne Grössenvalidierung

    CVE-2026-21371 Hoch

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21371) gemeldet, bei der das Abrufen von Ausgabepuffern ohne ausreichende Grössenvalidierung zu Speicherverfälschungen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Qualcomm – Memory Corruption bei IOCTL-Anfragen mit ungültigen Puffergrössen (memcpy)

    CVE-2026-21372 Hoch

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21372) gemeldet, bei der IOCTL-Anfragen mit ungültigen Puffergrössen während memcpy-Operationen zu Speicherverfälschungen führen können. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Qualcomm – Memory Corruption im Kamerasensor-Treiber (IOCTL)

    CVE-2026-21376 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) im Kamerasensor-Treiber gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse bei der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Qualcomm – Memory Corruption in Auxiliary Sensor IOCTL

    CVE-2026-21374 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) beim Verarbeiten von IOCTL-Befehlen für Auxiliary-Sensor-Ein-/Ausgabe gemeldet, ausgelöst durch unzureichende Validierung der Puffergrösse. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Qualcomm: Speicherbeschädigung beim Freigeben von GPU-Speicherpuffern

    CVE-2025-47398 Hoch

    In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Freigeben von Grafikprozessor-Speicherpuffern durch unsachgemässe Behandlung von Speicherzeigern entstehen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Zimbra Collaboration, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog