<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: AVM FRITZ!OS / FRITZ!Box</title>
    <link>https://feed.xonatec.ch/produkte/avm-fritzbox</link>
    <description>Priorisierte Schwachstellen-Reports für AVM FRITZ!OS / FRITZ!Box. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/avm-fritzbox.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2017-7494 — Samba – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-7494</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-7494</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Samba ermöglicht eine Schwachstelle die Ausführung von beliebigem Code aus der Ferne. Synology (Synology-SA-17:18) und AVM (FRITZ!OS / FRITZ!Box) weisen die Lücke für ihre Produkte aus; zudem ist Debian betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %. Empfohlene Massnahme: die vom jeweiligen Hersteller bereitgestellten Aktualisierungen einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, avm-fritzbox, samba, debian-dsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>AVM</category><category>Samba Team</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2016-5195 — Linux Kernel Race Condition Vulnerability (Dirty CoW)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-5195</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-5195</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Race-Condition-Schwachstelle (bekannt als „Dirty CoW“) identifiziert, die eine lokale Privilegienerweiterung ermöglicht. Betroffen sind Produkte von Synology, Amazon Linux, Oracle Linux, Rocky Linux, AVM und Securepoint sowie weitere Distributionen und Speichersysteme. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.5 %. Empfohlene Massnahme: die vom jeweiligen Hersteller bereitgestellten Kernel-Updates einspielen.

Severity: Aktiv ausgenutzt · EPSS: 83.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, avm-fritzbox, securepoint, incus-lxd, ubuntu-usn, debian-dsa, fedora, netapp, nakivo, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>AVM</category><category>Securepoint</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>Fedora</category><category>NetApp</category><category>NAKIVO</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2017-1000385 — CVE-2017-1000385 – AVM FRITZ!OS / FRITZ!Box Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-1000385</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-1000385</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von AVM (FRITZ!OS / FRITZ!Box) wurde eine Sicherheitslücke (CVE-2017-1000385) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 22.1 %.

Severity: Mittel · EPSS: 22.1%

Betroffene Produkte: avm-fritzbox</description>
      <category>Mittel</category><category>AVM</category>
    </item>
    <item>
      <title>CVE-2020-8597 — CVE-2020-8597 – AVM FRITZ!OS / FRITZ!Box Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8597</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8597</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von AVM (FRITZ!OS / FRITZ!Box) wurde eine Sicherheitslücke (CVE-2020-8597) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 19.6 %.

Severity: Mittel · EPSS: 19.6%

Betroffene Produkte: avm-fritzbox</description>
      <category>Mittel</category><category>AVM</category>
    </item>
  </channel>
</rss>
