<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: AnyDesk</title>
    <link>https://feed.xonatec.ch/produkte/anydesk</link>
    <description>Priorisierte Schwachstellen-Reports für AnyDesk. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/anydesk.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2016-20094 — AnyDesk 2.5.0: Codeausführung mit SYSTEM-Rechten über ungequoteten Dienstpfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-20094</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-20094</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>AnyDesk 2.5.0 enthält eine Schwachstelle durch einen ungequoteten Dienstpfad (unquoted service path), die es lokalen Nutzern erlaubt, beliebigen Code mit SYSTEM-Rechten auszuführen. Angreifer können dazu eine bösartige Datei entlang des ungeschützten Pfads platzieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine aktualisierte AnyDesk-Version aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: anydesk</description>
      <category>Hoch</category><category>AnyDesk</category>
    </item>
    <item>
      <title>CVE-2019-25261 — Unquoted Service Path in AnyDesk 5.4.0</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-25261</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-25261</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>AnyDesk 5.4.0 enthält eine Schwachstelle durch einen nicht in Anführungszeichen gesetzten Dienstpfad in der Windows-Dienstkonfiguration. Lokale Angreifer können dadurch potenziell schädliche ausführbare Dateien einschleusen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: anydesk</description>
      <category>Hoch</category><category>AnyDesk</category>
    </item>
    <item>
      <title>CVE-2025-27918 — CVE-2025-27918 – AnyDesk</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-27918</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-27918</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für AnyDesk-Produkte wurde eine Sicherheitslücke (CVE-2025-27918) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: anydesk</description>
      <category>Mittel</category><category>AnyDesk</category>
    </item>
    <item>
      <title>CVE-2025-27917 — CVE-2025-27917 – AnyDesk</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-27917</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-27917</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für AnyDesk-Produkte wurde eine Sicherheitslücke (CVE-2025-27917) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: anydesk</description>
      <category>Mittel</category><category>AnyDesk</category>
    </item>
    <item>
      <title>CVE-2026-15681 — AnyDesk: Denial-of-Service über Link-Following bei der Bildschirmaufzeichnung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-15681</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-15681</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In AnyDesk erlaubt eine Schwachstelle beim Verfolgen von Verknüpfungen im Zusammenhang mit der Bildschirmaufzeichnung lokalen Angreifern, auf betroffenen Installationen einen Denial-of-Service-Zustand herbeizuführen. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: AnyDesk auf eine korrigierte Version aktualisieren, sobald verfügbar.

Severity: Mittel · CVSS: 4.7 · EPSS: 0.1%

Betroffene Produkte: anydesk</description>
      <category>Mittel</category><category>AnyDesk</category>
    </item>
    <item>
      <title>CVE-2026-15682 — AnyDesk: Denial of Service durch Link-Following in Support Information</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-15682</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-15682</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In AnyDesk besteht eine Schwachstelle, über die lokale Angreifer durch Link-Following (Support Information) einen Denial-of-Service-Zustand auf betroffenen Installationen herbeiführen können. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von AnyDesk bereitgestellten Updates einspielen.

Severity: Mittel · CVSS: 4.7 · EPSS: 0.1%

Betroffene Produkte: anydesk</description>
      <category>Mittel</category><category>AnyDesk</category>
    </item>
  </channel>
</rss>
