Report
CVE-2026-33446 Kritisch
Ivanti Secure Access Client – Buffer Overflow im Authentifizierungssubsystem
Kennzahlen
- CVSS-Basiswert
- 9.8
- EPSS
- 0.07%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Im Ivanti Secure Access Client vor Version 14.50 besteht ein Buffer Overflow im Authentifizierungssubsystem. Angreifer mit Kontrolle über einen manipulierten Server können ein spezielles Paket senden, das Speicherbereiche überschreibt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Ivanti (Pulse/Connect Secure)
- Ivanti Sentry: OS Command Injection ermöglicht Remote Code Execution als root CVE-2026-10520
- Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung KEV CVE-2026-6973
- Ivanti EPMM – Code Injection KEV CVE-2026-1340
- Cisco FMC/SCC – Deserialisierung nicht vertrauenswürdiger Daten (Remote Code Execution) KEV CVE-2026-20131
- Ivanti EPM – Authentication Bypass mit Credential-Leak KEV CVE-2026-1603
- Ivanti EPMM – Code Injection KEV CVE-2026-1281
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.