Zimbra Collaboration
Hersteller: Synacor / Zimbra
Zimbra Collaboration gehört zur Kategorie „Unified Communications / VoIP / Collab". xonatec überwacht Zimbra Collaboration kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
207 ReportsZeige 1 bis 50 von 207
-
OpenSSL – Information Disclosure (Heartbleed)
CVE-2014-0160 Aktiv ausgenutztIn OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed”. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache HTTP Server – Server-Side Request Forgery (SSRF)
CVE-2021-40438 Aktiv ausgenutztIn Apache HTTP Server wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert, die es Angreifern ermöglicht, den Server als Proxy für interne Anfragen zu missbrauchen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Zimbra Collaboration Suite – XXE (Improper Restriction of XML External Entity)
CVE-2019-9670 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Schwachstelle durch unsachgemässe Einschränkung von XML External Entity-Referenzen (XXE) festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 99.99% Publiziert: Referenz: CISA KEV -
Synacor Zimbra ZCS Command Execution Vulnerability
CVE-2024-45519 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Schwachstelle zur Ausführung von Befehlen (CVE-2024-45519) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.88% Publiziert: Referenz: CISA KEV -
Google Chromium WebP – Heap-Based Buffer Overflow
CVE-2023-4863 Aktiv ausgenutztIn Google Chromium wurde ein Heap-basierter Pufferüberlauf in der WebP-Bildverarbeitung entdeckt, der zur Ausführung von Schadcode führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.
EPSS: 99.73% Publiziert: Referenz: CISA KEV -
Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)
CVE-2022-22965 Aktiv ausgenutztEine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.
EPSS: 99.68% Publiziert: Referenz: CISA KEV -
Synacor Zimbra Collaboration Suite (ZCS) – Arbitrary File Upload
CVE-2022-27925 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Schwachstelle, die das Hochladen beliebiger Dateien erlaubt. Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2022-08-11 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 98.6 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die Hinweise im Zimbra Security Center prüfen und betroffene Installationen aktualisieren.
EPSS: 98.59% Publiziert: Referenz: CISA KEV -
Zimbra ZCS – Beliebiger Datei-Upload
CVE-2022-41352 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Schwachstelle zum Hochladen beliebiger Dateien identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.5 %.
EPSS: 95.48% Publiziert: Referenz: CISA KEV -
Citrix Content Collaboration ShareFile – Improper Access Control
CVE-2023-24489 Aktiv ausgenutztIn Citrix Content Collaboration ShareFile besteht eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.39% Publiziert: Referenz: CISA KEV -
Synacor Zimbra Collaboration Suite (ZCS) Authentication Bypass
CVE-2022-37042 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Authentication-Bypass-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-08-11. Ausnutzungswahrscheinlichkeit (EPSS): 88.3 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Hinweise im Zimbra Security Center prüfen und die dort bereitgestellten Aktualisierungen einspielen.
EPSS: 88.26% Publiziert: Referenz: CISA KEV -
Zimbra Collaboration Suite – Server-Side Request Forgery
CVE-2020-7796 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-17. Ausnutzungswahrscheinlichkeit (EPSS): 85.4 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Aktuelle Hinweise zu betroffenen Versionen und Fixes veröffentlicht Zimbra im Security Center.
EPSS: 85.42% Publiziert: Referenz: CISA KEV -
Synacor Zimbra Collaboration Suite – Command Injection Vulnerability
CVE-2022-27924 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2022-08-04). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 85.4 %. Empfohlene Massnahme: Hinweise im Zimbra Security Center prüfen und die dort genannten Updates einspielen.
EPSS: 85.40% Publiziert: Referenz: CISA KEV -
Zimbra Collaboration Suite – Server-Side Request Forgery (SSRF)
CVE-2019-9621 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.9 %.
EPSS: 80.91% Publiziert: Referenz: CISA KEV -
Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS)
CVE-2023-34192 Aktiv ausgenutztIn Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 77.3 %.
EPSS: 77.27% Publiziert: Referenz: CISA KEV -
Zimbra ZCS Cross-Site Scripting (XSS)
CVE-2023-37580 Aktiv ausgenutztIn der Zimbra Collaboration Suite (ZCS) von Synacor wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 59.0 %.
EPSS: 59.04% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Buffer Overflow in Collaboration Suite
CVE-2021-22894 Aktiv ausgenutztIn der Collaboration Suite von Ivanti Pulse Connect Secure besteht eine Buffer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 42.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag.
EPSS: 42.02% Publiziert: Referenz: CISA KEV -
Zimbra Collaboration Suite – PHP Remote File Inclusion (aktiv ausgenutzt)
CVE-2025-68645 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) besteht eine PHP Remote File Inclusion-Schwachstelle, die das Einschleusen und Ausführen von Remote-PHP-Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.8 %.
EPSS: 31.77% Publiziert: Referenz: CISA KEV -
Synacor Zimbra Collaboration Suite (ZCS) – Cross-Site Scripting
CVE-2022-24682 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Cross-Site-Scripting-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.1 %. Empfohlene Massnahme: Die im Zimbra Security Center veröffentlichten Aktualisierungen einspielen.
EPSS: 31.06% Publiziert: Referenz: CISA KEV -
Synacor Zimbra Collaboration Suite (ZCS) – Cross-Site Scripting (XSS)
CVE-2018-6882 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Cross-Site-Scripting-Schwachstelle (XSS). Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2022-04-19. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 23.7 %. Betreiber sollten den Patch-Stand ihrer ZCS-Installation gegen das Zimbra Security Center prüfen.
EPSS: 23.72% Publiziert: Referenz: CISA KEV -
Zimbra Collaboration Suite – Cross-Site Scripting (XSS)
CVE-2024-27443 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.
EPSS: 19.54% Publiziert: Referenz: CISA KEV -
Zimbra Collaboration Suite – Cross-Site Scripting (aktiv ausgenutzt)
CVE-2025-48700 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.2 %.
EPSS: 18.19% Publiziert: Referenz: CISA KEV -
Synacor Zimbra Collaboration Suite – Cross-Site Scripting (XSS) Vulnerability
CVE-2022-27926 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.6 %.
EPSS: 17.63% Publiziert: Referenz: CISA KEV -
Zimbra Collaboration Suite (ZCS) Cross-Site Scripting
CVE-2025-66376 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2025-66376) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.0 %.
EPSS: 12.01% Publiziert: Referenz: CISA KEV -
Synacor Zimbra ZCS Cross-site Scripting Vulnerability
CVE-2025-27915 Aktiv ausgenutztIn der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2025-27915) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.2 %.
EPSS: 4.24% Publiziert: Referenz: CISA KEV -
zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12
CVE-2018-25032 HochIn der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.
CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD -
Apache HTTP Server mod_http – Denial of Service durch überhöhte Speicheranforderung
CVE-2026-49975 HochIm Apache HTTP Server führt eine Speicherallokation mit überhöhtem Grössenwert in mod_http bei manipulierten HTTP-Anfragen zu einem Denial of Service. Laut Quelldaten sind Versionen ab 2.4.17 betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 11.5 %. Da der Angriff ohne Authentifizierung über das Netzwerk möglich ist, sollten exponierte Webserver zeitnah auf eine gepatchte Version aktualisiert werden.
CVSS: 7.5 EPSS: 11.47% Publiziert: Referenz: NVD -
Schwachstelle in Oracle Java SE und GraalVM Enterprise Edition (Libraries)
CVE-2022-21476 HochIn Oracle Java SE (Versionen 7u331, 8u321, 11.0.14) und Oracle GraalVM Enterprise Edition wurde eine Schwachstelle in der Komponente Libraries identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.
CVSS: 7.5 EPSS: 4.05% Publiziert: Referenz: NVD -
Qualcomm: Speicherkorruption bei Allokation übergroßer Speichergrößen
CVE-2026-21379 HochIn Qualcomm-Komponenten tritt eine Speicherkorruption auf, wenn Speicher mit Größen alloziert wird, die den maximal zulässigen Wert überschreiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Qualcomm-Security-Bulletin bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Zimbra Collaboration Suite – Cross-Site Request Forgery (CSRF)
CVE-2026-33373 HochIn Zimbra Collaboration (ZCS) 10.0 und 10.1 besteht eine Cross-Site-Request-Forgery (CSRF)-Schwachstelle im Zimbra Web Client. Ursache ist die Ausstellung von Authentifizierungs-Tokens ohne ausreichende Schutzmaßnahmen gegen CSRF-Angriffe. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Nextcloud Server – Zugriff auf CalDAV-Daten über Principal-URL
CVE-2026-45281 HochIn Nextcloud Server von Version 32.0.0 bis vor 32.0.9 sowie 33.0.0 bis vor 33.0.3 können Angreifer mit Kenntnis der Principal-URL anderer Benutzer auf deren CalDAV-Daten zugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei Fastboot OEM-Befehlen
CVE-2026-24087 HochIn Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) bei der Verarbeitung von Fastboot OEM-Befehlen gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm: Speicherfehler bei Fastboot-Befehlen mit ungültiger Eingabe
CVE-2026-24089 HochIn Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-24089) bei der Verarbeitung von Fastboot-Befehlen mit ungültiger Eingabe gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD -
Nextcloud – Privilegienerweiterung durch authentifizierten Angreifer
CVE-2026-45545 HochIn Nextcloud (Versionen 0.7.0 bis vor 0.7.7, 0.8.0 bis vor 0.8.10, 0.9.0 bis vor 0.9.8 und 1.0.0 bis vor 1.0.4) konnte ein authentifizierter Angreifer seine Rechte erweitern. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.02% Publiziert: Referenz: NVD -
Nextcloud Tables – Fehlende Eingabebereinigung ermöglicht XSS
CVE-2026-45722 HochIn der Nextcloud Tables-App (Versionen 0.9.0 bis vor 0.9.7 und 1.0.0 bis vor 1.0.2) ermöglichte eine fehlende Bereinigung einem Benutzer mit Zugriff auf die Tabelle das Einschleusen von Schadcode. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm – Speicherfehler bei gleichzeitigen IOCTL-Aufrufen
CVE-2025-47375 HochIn Qualcomm-Produkten wurde eine Speicherkorruption identifiziert, die beim gleichzeitigen Verarbeiten verschiedener IOCTL-Aufrufe aus dem User-Space auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei IOCTL-Verarbeitung ohne Ausgabepuffer-Grössenprüfung
CVE-2026-21373 HochIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21373) gemeldet, bei der der Zugriff auf einen Ausgabepuffer ohne vorherige Grössenvalidierung während der IOCTL-Verarbeitung zu Speicherverfälschungen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei IOCTL ohne Puffergrössenprüfung
CVE-2026-21375 HochIn Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse im Rahmen der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption im Kamerasensor-Treiber (IOCTL)
CVE-2026-21378 HochIn Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) im Kamerasensor-Treiber gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse bei der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherfehler bei mehrfachen IOCTL-Befehlen für Escape-Operationen
CVE-2026-25259 HochIn Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25259) bei der Verarbeitung mehrerer IOCTL-Befehle für Escape-Operationen gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherfehler in Strongbox wegen fehlender Bereichsprüfung
CVE-2026-25276 HochIn Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25276) bei der Nutzung von Strongbox aufgrund fehlender Bereichsprüfung gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Pufferüberlauf in Strongbox
CVE-2026-25277 HochIn Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25277) bei der Nutzung von Strongbox aufgrund eines Pufferüberlaufs gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherfehler beim Zugriff auf gemeinsame Puffer ohne Validierung
CVE-2026-25260 HochIn Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25260) beim Zugriff auf gemeinsame Puffer ohne Validierung gleichzeitiger Eingabeänderungen aus dem User-Mode gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherbeschädigung beim Erstellen eines DSP-Prozesses durch Speicherzuweisungsfehler
CVE-2025-47407 HochIn Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Erstellen eines Prozesses auf dem digitalen Signalprozessor durch einen Speicherzuweisungsfehler auf Kernel-Ebene entstehen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Speicherkorruption durch Integer-Überlauf bei Attestierungsberichterstellung
CVE-2025-47389 HochIn Qualcomm-Produkten kann eine Speicherkorruption auftreten, wenn ein Pufferkopiervorgang aufgrund eines Integer-Überlaufs während der Erstellung eines Attestierungsberichts fehlschlägt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Speicherkorruption bei IOCTL-Vorverarbeitung im JPEG-Treiber
CVE-2025-47390 HochIn Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn eine IOCTL-Anfrage im JPEG-Treiber vorverarbeitet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption beim Abrufen von Ausgabepuffern ohne Grössenvalidierung
CVE-2026-21371 HochIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21371) gemeldet, bei der das Abrufen von Ausgabepuffern ohne ausreichende Grössenvalidierung zu Speicherverfälschungen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei IOCTL-Anfragen mit ungültigen Puffergrössen (memcpy)
CVE-2026-21372 HochIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21372) gemeldet, bei der IOCTL-Anfragen mit ungültigen Puffergrössen während memcpy-Operationen zu Speicherverfälschungen führen können. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption im Kamerasensor-Treiber (IOCTL)
CVE-2026-21376 HochIn Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) im Kamerasensor-Treiber gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse bei der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption in Auxiliary Sensor IOCTL
CVE-2026-21374 HochIn Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) beim Verarbeiten von IOCTL-Befehlen für Auxiliary-Sensor-Ein-/Ausgabe gemeldet, ausgelöst durch unzureichende Validierung der Puffergrösse. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherbeschädigung beim Freigeben von GPU-Speicherpuffern
CVE-2025-47398 HochIn Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Freigeben von Grafikprozessor-Speicherpuffern durch unsachgemässe Behandlung von Speicherzeigern entstehen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Zimbra Collaboration, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.