<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Axis Communications</title>
    <link>https://feed.xonatec.ch/produkte/axis-communications</link>
    <description>Priorisierte Schwachstellen-Reports für Axis Communications. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/axis-communications.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap, truenas-ixsystems, axis-communications, lancom, securepoint</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>TrueNAS/iXsystems</category><category>Axis</category><category>LANCOM Systems</category><category>Securepoint</category>
    </item>
    <item>
      <title>🔴 CVE-2023-44487 — HTTP/2 Rapid Reset Attack Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-44487</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-44487</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: schneider-electric-cpcert, synology, solarwinds, veritas, axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Schneider Electric CPCERT</category><category>Synology</category><category>SolarWinds</category><category>Veritas</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2014-6271 — GNU Bash Arbitrary Code Execution (ShellShock) – Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-6271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-6271</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die als &quot;ShellShock&quot; bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, axis-communications, securepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Axis</category><category>Securepoint</category>
    </item>
    <item>
      <title>🔴 CVE-2021-44228 — Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44228</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44228</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, atlassian-jira-confluence-bitbucket, ge-healthcare, honeywell, sick-psirt, wibu-systems, amd, java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat, omnissa-workspace-one-horizon, apache-guacamole, apache-log4j, axis-communications, docker-containerd-podman, geovision, matrix42, nagios, ruckus</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Atlassian (Jira/Confluence/Bitbucket)</category><category>GE HealthCare</category><category>Honeywell</category><category>SICK PSIRT</category><category>Wibu-Systems</category><category>AMD</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Omnissa</category><category>Apache Software Foundation</category><category>Axis</category><category>Docker/containerd/Podman</category><category>GeoVision</category><category>Matrix42 AG</category><category>Nagios Enterprises</category><category>CommScope</category>
    </item>
    <item>
      <title>🔴 CVE-2021-41773 — Apache HTTP Server – Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-41773</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-41773</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache HTTP Server wurde eine Path Traversal-Schwachstelle gemeldet, die unbefugten Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2021-42013 — Apache HTTP Server – Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-42013</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-42013</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache HTTP Server wurde eine Path-Traversal-Schwachstelle gemeldet, die unbefugten Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2024-38475 — Apache HTTP Server – Improper Escaping of Output</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38475</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38475</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache HTTP Server wurde eine Schwachstelle durch unsachgemässes Escaping von Ausgaben (Improper Escaping of Output) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2021-36260 — Hikvision Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-36260</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-36260</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>CVE-2021-36260 beschreibt eine unsachgemässe Eingabevalidierung (Improper Input Validation), die eine Ausnutzung aus der Ferne erlaubt. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-01-10. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22965 — Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22965</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22965</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, rockwell-automation, solarwinds, veritas, zimbra, spring-broadcom-tanzu, vmware-broadcom-vmsa, axis-communications, geovision, matrix42</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Veritas</category><category>Synacor / Zimbra</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>Axis</category><category>GeoVision</category><category>Matrix42 AG</category>
    </item>
    <item>
      <title>🔴 CVE-2025-55182 — Meta React Server Components – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-55182</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-55182</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Meta React Server Components besteht eine Schwachstelle, die entfernte Codeausführung (Remote Code Execution) ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-12-05. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Da die Komponente in zahlreichen Produkt-Stacks eingebettet ist, sollten betroffene Anwendungen anhand der Hersteller-Advisories auf eine gepatchte Version gehoben werden.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: avaya, okta, progress-moveit, solarwinds, axis-communications, github-enterprise, progress-openedge</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Avaya</category><category>Okta</category><category>Progress</category><category>SolarWinds</category><category>Axis</category><category>GitHub Enterprise</category><category>Progress Software</category>
    </item>
    <item>
      <title>🔴 CVE-2020-1472 — Microsoft Netlogon – Privilege Escalation (Zerologon)</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1472</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1472</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Microsoft Netlogon-Protokoll (Zerologon) ermöglicht eine unbefugte Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. GE HealthCare verweist in seinen Security-Advisories auf diese Schwachstelle – auch Medizintechnik-Umgebungen sind zu prüfen.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, microsoft-windows, axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Microsoft Windows</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2020-1938 — Apache Tomcat – Improper Privilege Management</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1938</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1938</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Tomcat wurde eine Schwachstelle durch unsachgemässes Rechtemanagement (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %. Neben den ASF-Projekten führt auch Axis die Lücke in seinen Advisories.

Severity: Aktiv ausgenutzt · EPSS: 99.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2021-4034 — Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-4034</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-4034</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

Severity: Aktiv ausgenutzt · EPSS: 94.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, sick-psirt, red-hat-openshift-rhev, red-hat-rhsa, axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>SICK PSIRT</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0847 — Linux Kernel Privilege Escalation (Dirty Pipe)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0847</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0847</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.

Severity: Aktiv ausgenutzt · EPSS: 89.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, ge-healthcare, amazon-linux-alas, oracle-linux-elsa, rocky-linux, axis-communications, securepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>GE HealthCare</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Axis</category><category>Securepoint</category>
    </item>
    <item>
      <title>🔴 CVE-2020-11023 — jQuery – Cross-Site Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-11023</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-11023</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine XSS-Schwachstelle in jQuery ermöglicht das Einschleusen und Ausführen von schadhaftem Skriptcode im Browser von Benutzern; betroffen sind unter anderem Produkte von Axis, die jQuery einbetten. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-01-23. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

Severity: Aktiv ausgenutzt · EPSS: 83.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2024-8957 — PTZOptics PT30X-SDI/NDI Kameras – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8957</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8957</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In PTZOptics PT30X-SDI/NDI Kameras wurde eine OS-Command-Injection-Schwachstelle identifiziert, die die Ausführung beliebiger Befehle ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 82.0 %.

Severity: Aktiv ausgenutzt · EPSS: 82.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2020-14871 — Oracle Solaris und ZFS – nicht spezifizierte Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-14871</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-14871</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Solaris und dem Zettabyte File System (ZFS) besteht eine nicht näher spezifizierte Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.3 %.

Severity: Aktiv ausgenutzt · EPSS: 80.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2024-8956 — PTZOptics PT30X-SDI/NDI Kameras – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8956</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8956</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In PTZOptics PT30X-SDI/NDI Kameras wurde eine Authentication-Bypass-Schwachstelle festgestellt, die unbefugten Zugriff ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 60.9 %. Axis führt die Lücke in seinen Security-Advisories.

Severity: Aktiv ausgenutzt · EPSS: 60.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2022-2586 — Linux Kernel – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-2586</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-2586</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.7 %.

Severity: Aktiv ausgenutzt · EPSS: 12.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2022-38181 — Arm Mali GPU Kernel Driver – Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-38181</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-38181</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Arm Mali GPU Kernel Driver wurde eine Use-After-Free Vulnerability entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.6 %. Axis führt die Lücke in seinen Security-Advisories.

Severity: Aktiv ausgenutzt · EPSS: 12.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2021-28663 — Arm Mali GPU – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-28663</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-28663</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Kernel-Treiber der Arm Mali Graphics Processing Unit (GPU) besteht eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.1 %.

Severity: Aktiv ausgenutzt · EPSS: 12.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3118 — Cisco IOS XR – Discovery Protocol Format String Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3118</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3118</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS XR Software wurde eine Format-String-Schwachstelle im Discovery Protocol identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.7 %.

Severity: Aktiv ausgenutzt · EPSS: 11.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2021-28664 — Arm Mali GPU – nicht spezifizierte Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-28664</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-28664</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Arm Mali Graphics Processing Unit (GPU) besteht eine nicht näher spezifizierte Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.

Severity: Aktiv ausgenutzt · EPSS: 5.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2021-29256 — Arm Mali GPU Kernel Driver – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-29256</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-29256</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Kernel-Treiber der Arm Mali GPU besteht eine Use-After-Free-Schwachstelle, die Angreifer ausnutzen können. Axis führt die Lücke in seinen Sicherheitshinweisen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

Severity: Aktiv ausgenutzt · EPSS: 3.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2023-26083 — Arm Mali GPU Kernel Driver – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-26083</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-26083</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke im Arm Mali GPU Kernel Driver ermöglicht die unbefugte Offenlegung von Informationen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

Severity: Aktiv ausgenutzt · EPSS: 1.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2023-4211 — Arm Mali GPU Kernel Driver – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4211</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4211</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Arm Mali GPU Kernel Driver weist eine Use-After-Free-Schwachstelle auf, die lokale Rechteausweitung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Axis führt die Lücke in seinen Security-Advisories.

Severity: Aktiv ausgenutzt · EPSS: 1.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22706 — Arm Mali GPU Kernel Driver – nicht spezifizierte Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22706</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22706</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Kernel-Treiber des Arm Mali GPU wurde eine nicht näher spezifizierte Schwachstelle festgestellt. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-03-30. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.

Severity: Aktiv ausgenutzt · EPSS: 1.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2026-29167 — Apache HTTP Server: Use-after-free in mod_ldap</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29167</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29167</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Apache HTTP Server enthält bei Verwendung von mod_ldap in einer Per-Directory-Konfiguration eine Use-after-free-Schwachstelle. Betroffen sind die Versionen 2.4.0 bis 2.4.67. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Der Hersteller empfiehlt ein Upgrade auf eine nicht betroffene Version gemäss Advisory.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, axis-communications</description>
      <category>Kritisch</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2016-2183 — Sweet32 – DES/Triple-DES Birthday-Angriff (CVE-2016-2183)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-2183</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-2183</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die als Sweet32 bekannte Schwachstelle betrifft DES- und Triple-DES-Chiffren in TLS, SSH und IPSec. Durch die geringe Blockgrösse von 64 Bit sind Birthday-Angriffe nach etwa vier Milliarden Blöcken möglich. Synology und Axis haben Sicherheitshinweise zu dieser Schwachstelle veröffentlicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 95.7 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 95.7%

Betroffene Produkte: synology, axis-communications</description>
      <category>Hoch</category><category>Synology</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2026-43284 — Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43284</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43284</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

Severity: Hoch · CVSS: 8.8 · EPSS: 93.2%

Betroffene Produkte: asustor, mitel, moxa, synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, fortinet, truenas-ixsystems, axis-communications, lancom, securepoint</description>
      <category>Hoch</category><category>Asustor</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>Fortinet</category><category>TrueNAS/iXsystems</category><category>Axis</category><category>LANCOM Systems</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2021-4104 — Log4j 1.2 JMSAppender Deserialisierung unsicherer Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-4104</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-4104</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Log4j 1.2 ist der JMSAppender anfällig für die Deserialisierung nicht vertrauenswürdiger Daten, wenn ein Angreifer Schreibzugriff auf die Log4j-Konfiguration besitzt. Betroffen sind Produkte von Rockwell Automation, SolarWinds und der Apache Software Foundation. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 81.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 81.1%

Betroffene Produkte: rockwell-automation, solarwinds, apache-log4j, axis-communications</description>
      <category>Hoch</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache Software Foundation</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2018-25032 — zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-25032</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-25032</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 52.1%

Betroffene Produkte: zimbra, python, microsoft-windows, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, fedora, apple-macos-ios, mysql-mariadb, netapp, rockwell-automation, node-js, siemens-healthineers, siemens-productcert, axis-communications</description>
      <category>Hoch</category><category>Synacor / Zimbra</category><category>Python</category><category>Microsoft Windows</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Fedora</category><category>Apple (macOS/iOS)</category><category>MySQL/MariaDB</category><category>NetApp</category><category>Rockwell Automation</category><category>Node.js</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2025-15467 — OpenSSL: Stack-Buffer-Overflow beim Parsen von CMS-AuthEnvelopedData</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-15467</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-15467</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Beim Parsen von CMS-Nachrichten des Typs AuthEnvelopedData oder EnvelopedData mit bösartig gestalteten AEAD-Parametern kann in OpenSSL ein Stack-Buffer- Overflow ausgelöst werden. Fortinet verweist auf diese OpenSSL-Schwachstelle im PSIRT-Advisory FG-IR-26-076. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 47.6 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Aktualisierungen für OpenSSL bzw. die betroffenen Produkte einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 47.6%

Betroffene Produkte: fortinet, openssl, axis-communications, securepoint</description>
      <category>Hoch</category><category>Fortinet</category><category>OpenSSL</category><category>Axis</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2026-23918 — Apache HTTP Server 2.4.66 – Double Free und mögliche Remote Code Execution via HTTP/2</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23918</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23918</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache HTTP Server 2.4.66 besteht im HTTP/2-Protokoll eine Double-Free-Schwachstelle, die zu einer möglichen Remote Code Execution führen kann. Betroffen ist Version 2.4.66. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 45.8 %. Empfohlene Massnahme: Upgrade auf Version 2.4.67, die das Problem behebt.

Severity: Hoch · CVSS: 8.8 · EPSS: 45.8%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, axis-communications</description>
      <category>Hoch</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2024-28960 — Mbed TLS – Fehlerhafte Behandlung von Shared Memory in der PSA-Crypto-API</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-28960</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-28960</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mbed TLS (2.18.0 bis vor 2.28.8 sowie 3.x vor 3.6.0) und Mbed Crypto behandelt die PSA-Crypto-API gemeinsam genutzten Speicher (Shared Memory) fehlerhaft. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: Auf Mbed TLS 2.28.8 bzw. 3.6.0 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.8%

Betroffene Produkte: fedora, axis-communications</description>
      <category>Hoch</category><category>Fedora</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2022-46152 — OP-TEE Trusted OS: Improper Validation of Array Index</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-46152</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-46152</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>OP-TEE Trusted OS ist die Secure-World-Implementierung des OP-TEE-Projekts, einer Trusted Execution Environment. Versionen vor 3.19.0 enthalten eine Schwachstelle durch unzureichende Validierung eines Array-Index. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Diese Schwachstelle wird in den Sicherheitshinweisen von Axis Communications referenziert. Empfohlene Massnahme: auf OP-TEE 3.19.0 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.5%

Betroffene Produkte: axis-communications</description>
      <category>Hoch</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2022-42889 — CVE-2022-42889 – Sicherheitslücke in mehreren überwachten Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-42889</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-42889</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für mehrere überwachte Produkte wurde eine Sicherheitslücke (CVE-2022-42889) gemeldet; laut den Quellen sind SolarWinds, Axis, Docker/containerd/Podman und Matrix42 betroffen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Mittel · EPSS: 99.9%

Betroffene Produkte: solarwinds, axis-communications, docker-containerd-podman, matrix42</description>
      <category>Mittel</category><category>SolarWinds</category><category>Axis</category><category>Docker/containerd/Podman</category><category>Matrix42 AG</category>
    </item>
    <item>
      <title>CVE-2024-6387 — regreSSHion – OpenSSH Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6387</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6387</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ABB Arctic ARG600/ARC600/ARR600/ARP600 Wireless Gateway und OpenSSH wurde eine Sicherheitslücke (CVE-2024-6387, regreSSHion) gemeldet. Laut ABB PSIRT sind 4 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Mittel · EPSS: 99.5%

Betroffene Produkte: abb-psirt, asustor, openssh, synology, axis-communications, lancom, securepoint</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category><category>OpenSSH</category><category>Synology</category><category>Axis</category><category>LANCOM Systems</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2013-0156 — CVE-2013-0156 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0156</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0156</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2013-0156) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %.

Severity: Mittel · EPSS: 99.4%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2020-11022 — CVE-2020-11022 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-11022</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-11022</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2020-11022) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 %.

Severity: Mittel · EPSS: 99.0%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2015-0204 — CVE-2015-0204 – Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0204</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0204</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2015-0204) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 98.7 %.

Severity: Mittel · EPSS: 98.7%

Betroffene Produkte: zimbra, axis-communications</description>
      <category>Mittel</category><category>Synacor / Zimbra</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2021-44790 — CVE-2021-44790 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44790</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44790</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2021-44790) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 97.1 %.

Severity: Mittel · EPSS: 97.1%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2022-2068 — CVE-2022-2068 – Sicherheitslücke in Arch / Asustor / Zimbra</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-2068</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-2068</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Arch, Asustor, Synacor / Zimbra und Axis wurde eine Sicherheitslücke (CVE-2022-2068) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %.

Severity: Mittel · EPSS: 96.3%

Betroffene Produkte: arch, asustor, zimbra, axis-communications</description>
      <category>Mittel</category><category>Arch</category><category>Asustor</category><category>Synacor / Zimbra</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2014-0224 — CVE-2014-0224 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0224</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0224</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0224) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Betroffen sind laut den Quelldaten zudem Rockwell Automation, Synacor / Zimbra, Axis sowie LibreOffice. Ausnutzungswahrscheinlichkeit (EPSS): 95.3 %.

Severity: Mittel · EPSS: 95.3%

Betroffene Produkte: synology, rockwell-automation, zimbra, axis-communications, libreoffice</description>
      <category>Mittel</category><category>Synology</category><category>Rockwell Automation</category><category>Synacor / Zimbra</category><category>Axis</category><category>The Document Foundation</category>
    </item>
    <item>
      <title>CVE-2015-0235 — GHOST – GLIBC-Schwachstelle (CVE-2015-0235)</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0235</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0235</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die als „GHOST“ bekannte Schwachstelle in der GNU C Library (glibc) betrifft auch Synology-Produkte. Synology hat wichtige Informationen zu dieser Sicherheitslücke veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

Severity: Mittel · EPSS: 94.9%

Betroffene Produkte: synology, zimbra, axis-communications, securepoint</description>
      <category>Mittel</category><category>Synology</category><category>Synacor / Zimbra</category><category>Axis</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2017-5753 — Spectre Variante 1 – Seitenkanalangriff via spekulativer Ausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5753</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5753</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Systeme mit Mikroprozessoren, die spekulative Ausführung und Sprungvorhersage nutzen, ermöglichen einem lokalen Angreifer unbefugten Informationsabfluss über eine Seitenkanalanalyse. Betroffen sind unter anderem Produkte von Honeywell, Synology, Xen Project, Axis und OpenVPN (Synology SA-18:01). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Mittel · CVSS: 5.6 · EPSS: 93.8%

Betroffene Produkte: honeywell, synology, xen-project, axis-communications, openvpn</description>
      <category>Mittel</category><category>Honeywell</category><category>Synology</category><category>Xen Project</category><category>Axis</category><category>OpenVPN Inc.</category>
    </item>
    <item>
      <title>CVE-2023-48795 — ABB Arctic ARM600 – Terrapin SSH-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-48795</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-48795</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-48795) gemeldet, die auch von SolarWinds, Axis und Securepoint in ihren Sicherheitshinweisen geführt wird. Laut ABB-CSAF/VEX-Advisory sind 2 Produkte betroffen und 0 mit Fix ausgewiesen. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

Severity: Mittel · EPSS: 93.3%

Betroffene Produkte: abb-psirt, solarwinds, axis-communications, securepoint</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>SolarWinds</category><category>Axis</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2022-3786 — Synology-SA-22:21 OpenSSL – Weitere Schwachstelle in OpenSSL</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-3786</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-3786</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine weitere OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft laut Quellenlage Produkte von Asustor, Synology, AMD, SolarWinds, Axis, Matrix42, OpenVPN und CommScope. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.

Severity: Mittel · EPSS: 92.5%

Betroffene Produkte: asustor, synology, amd, solarwinds, axis-communications, matrix42, openvpn, ruckus</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category><category>AMD</category><category>SolarWinds</category><category>Axis</category><category>Matrix42 AG</category><category>OpenVPN Inc.</category><category>CommScope</category>
    </item>
    <item>
      <title>CVE-2024-27316 — CVE-2024-27316 – Sicherheitslücke bei Axis Communications</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-27316</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-27316</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2024-27316) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.

Severity: Mittel · EPSS: 91.3%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2022-3602 — Synology-SA-22:21 OpenSSL – Schwachstelle in OpenSSL</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-3602</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-3602</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft laut Quellenlage Produkte von Asustor, Synology, AMD, SolarWinds, Axis, Matrix42, OpenVPN und CommScope. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.

Severity: Mittel · EPSS: 90.8%

Betroffene Produkte: asustor, synology, amd, solarwinds, axis-communications, matrix42, openvpn, ruckus</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category><category>AMD</category><category>SolarWinds</category><category>Axis</category><category>Matrix42 AG</category><category>OpenVPN Inc.</category><category>CommScope</category>
    </item>
    <item>
      <title>CVE-2022-30522 — CVE-2022-30522 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-30522</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-30522</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis wurde eine Sicherheitslücke (CVE-2022-30522) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 90.4 %.

Severity: Mittel · EPSS: 90.4%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2020-11984 — CVE-2020-11984 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-11984</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-11984</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2020-11984) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 90.0 %.

Severity: Mittel · EPSS: 90.0%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2023-25136 — OpenSSH 9.1 Double-Free-Schwachstelle (sshd)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-25136</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-25136</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>OpenSSH-Server (sshd) Version 9.1 enthält eine Double-Free-Schwachstelle in der Verarbeitung von options.kex_algorithms, die durch einen nicht authentifizierten entfernten Angreifer ausgenutzt werden kann. Das Problem ist in OpenSSH 9.2 behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 90.0 %. Empfohlene Massnahme: auf OpenSSH 9.2 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 90.0%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2020-9490 — CVE-2020-9490 – Sicherheitslücke bei Axis Communications</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-9490</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-9490</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2020-9490) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 89.7 %.

Severity: Mittel · EPSS: 89.7%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2019-11358 — CVE-2019-11358 – Axis Communications</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11358</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11358</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis wurde eine Sicherheitslücke (CVE-2019-11358) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 87.2 %.

Severity: Mittel · EPSS: 87.2%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2018-10661 — CVE-2018-10661 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-10661</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-10661</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2018-10661) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 86.7 %.

Severity: Mittel · EPSS: 86.7%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2024-3094 — XZ Utils Backdoor (Synology-SA-24:06)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-3094</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-3094</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In XZ Utils wurde eine Backdoor entdeckt, die mehrere Produkte von Asustor, GE HealthCare, Synology, TeamViewer, Axis und LANCOM Systems betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 86.0 %.

Severity: Mittel · EPSS: 86.0%

Betroffene Produkte: asustor, ge-healthcare, synology, teamviewer, axis-communications, lancom</description>
      <category>Mittel</category><category>Asustor</category><category>GE HealthCare</category><category>Synology</category><category>TeamViewer</category><category>Axis</category><category>LANCOM Systems</category>
    </item>
    <item>
      <title>CVE-2017-5754 — Meltdown – Speculative Execution Side-Channel (Meltdown und Spectre)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5754</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5754</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Prozessoren mit spekulativer Ausführung und indirekter Sprungvorhersage können einem lokalen Angreifer die unbefugte Offenlegung von Informationen über einen Seitenkanal ermöglichen (bekannt als „Meltdown“). Synology hat die zugehörigen Angriffsvektoren unter dem Namen Meltdown und Spectre Attacks dokumentiert. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.

Severity: Mittel · CVSS: 5.6 · EPSS: 84.2%

Betroffene Produkte: honeywell, synology, xen-project, axis-communications, openvpn</description>
      <category>Mittel</category><category>Honeywell</category><category>Synology</category><category>Xen Project</category><category>Axis</category><category>OpenVPN Inc.</category>
    </item>
    <item>
      <title>CVE-2023-25690 — ABB Arctic ARM600 – Apache HTTP Server Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-25690</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-25690</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-25690) gemeldet; laut den Quellen sind zudem Synacor / Zimbra und Axis betroffen. Laut ABB-CSAF-Advisory sind 2 Produkte betroffen, 0 mit Fix. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

Severity: Mittel · EPSS: 83.8%

Betroffene Produkte: abb-psirt, zimbra, axis-communications</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Synacor / Zimbra</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2021-44224 — CVE-2021-44224 – Axis Communications</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44224</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44224</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis wurde eine Sicherheitslücke (CVE-2021-44224) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 82.3 %.

Severity: Mittel · EPSS: 82.3%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2018-10660 — CVE-2018-10660 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-10660</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-10660</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2018-10660) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 82.2 %.

Severity: Mittel · EPSS: 82.2%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2018-10662 — CVE-2018-10662 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-10662</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-10662</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis wurde eine Sicherheitslücke (CVE-2018-10662) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 79.8 %.

Severity: Mittel · EPSS: 79.8%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2023-38545 — CVE-2023-38545 – Wibu-Systems Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38545</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38545</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Wibu-Systems, Rockwell Automation, TeamViewer und Veritas wurde eine Sicherheitslücke (CVE-2023-38545) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.5 %.

Severity: Mittel · EPSS: 78.5%

Betroffene Produkte: wibu-systems, rockwell-automation, teamviewer, veritas, axis-communications, curl, securepoint</description>
      <category>Mittel</category><category>Wibu-Systems</category><category>Rockwell Automation</category><category>TeamViewer</category><category>Veritas</category><category>Axis</category><category>curl / Daniel Stenberg</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2017-5715 — Spectre Variant 2 – Branch Target Injection (Meltdown/Spectre)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5715</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5715</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die als Meltdown und Spectre bekannten Seitenkanalangriffe betreffen Prozessoren verschiedener Hersteller und ermöglichen das Auslesen von Speicherinhalten aus privilegierten Bereichen. Ausnutzungswahrscheinlichkeit (EPSS): 74.0 %.

Severity: Mittel · EPSS: 74.0%

Betroffene Produkte: honeywell, synology, xen-project, amd, axis-communications, openvpn</description>
      <category>Mittel</category><category>Honeywell</category><category>Synology</category><category>Xen Project</category><category>AMD</category><category>Axis</category><category>OpenVPN Inc.</category>
    </item>
    <item>
      <title>CVE-2011-3389 — CVE-2011-3389 – Sicherheitslücke in Axis und curl</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-3389</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-3389</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis und curl wurde eine Sicherheitslücke (CVE-2011-3389) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 73.3 %.

Severity: Mittel · EPSS: 73.3%

Betroffene Produkte: axis-communications, curl</description>
      <category>Mittel</category><category>Axis</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2007-6750 — CVE-2007-6750 – gemeldete Schwachstelle in Axis Communications</title>
      <link>https://feed.xonatec.ch/reports/cve-2007-6750</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2007-6750</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis Communications wird die Schwachstelle CVE-2007-6750 geführt; als Quelle dient die Security-Advisory-Seite des Herstellers. Eine technische Detailbeschreibung, ein CVSS-Basiswert oder ein Veröffentlichungsdatum liegen in den Quelldaten nicht vor. Die Ausnutzungswahrscheinlichkeit (EPSS) beträgt 71.6 %. Empfohlene Massnahme: die Sicherheitshinweise von Axis Communications prüfen und verfügbare Aktualisierungen einspielen.

Severity: Mittel · EPSS: 71.6%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2023-43622 — CVE-2023-43622 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-43622</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-43622</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2023-43622) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

Severity: Mittel · EPSS: 70.6%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2022-0778 — OpenSSL-Schwachstelle betrifft mehrere SICK SIMs</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0778</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0778</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OpenSSL-Schwachstelle betrifft mehrere SICK SIM-Produkte sowie weitere Produkte von Asustor, Rockwell Automation, TeamViewer, Synacor / Zimbra, TrueNAS/iXsystems, Axis und Securepoint. Laut dem CSAF/VEX-Advisory von SICK sind 10 Produkte als betroffen ausgewiesen, 3 davon mit Fix. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

Severity: Mittel · EPSS: 70.6%

Betroffene Produkte: asustor, sick-psirt, rockwell-automation, teamviewer, zimbra, truenas-ixsystems, axis-communications, securepoint</description>
      <category>Mittel</category><category>Asustor</category><category>SICK PSIRT</category><category>Rockwell Automation</category><category>TeamViewer</category><category>Synacor / Zimbra</category><category>TrueNAS/iXsystems</category><category>Axis</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2022-22719 — CVE-2022-22719 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22719</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22719</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Asustor und Axis wurde eine Sicherheitslücke (CVE-2022-22719) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 69.8 %.

Severity: Mittel · EPSS: 69.8%

Betroffene Produkte: asustor, axis-communications</description>
      <category>Mittel</category><category>Asustor</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2017-9833 — CVE-2017-9833 – Sicherheitslücke bei Axis Communications</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-9833</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-9833</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2017-9833) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 68.2 %.

Severity: Mittel · EPSS: 68.2%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2021-26691 — CVE-2021-26691 – Sicherheitslücke in Axis-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-26691</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-26691</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2021-26691) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 68.1 %.

Severity: Mittel · EPSS: 68.1%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2024-38472 — CVE-2024-38472 – Axis Communications</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38472</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38472</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis Communications wurde eine Sicherheitslücke (CVE-2024-38472) gemeldet und in den Sicherheitsadvisories des Herstellers geführt. Der Quelldatensatz enthält keine technische Beschreibung und keinen CVSS-Basiswert. Ausnutzungswahrscheinlichkeit (EPSS): 68.0 %.

Severity: Mittel · EPSS: 68.0%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2021-26690 — CVE-2021-26690 – Sicherheitslücke bei Axis Communications</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-26690</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-26690</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2021-26690) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 65.1 %.

Severity: Mittel · EPSS: 65.1%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2021-34798 — CVE-2021-34798 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-34798</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-34798</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis wurde eine Sicherheitslücke (CVE-2021-34798) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 64.5 %.

Severity: Mittel · EPSS: 64.5%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2021-3449 — CVE-2021-3449 – Axis Communications</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-3449</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-3449</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis wurde eine Sicherheitslücke (CVE-2021-3449) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 62.9 %.

Severity: Mittel · EPSS: 62.9%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2021-36160 — CVE-2021-36160 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-36160</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-36160</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2021-36160) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 62.9 %.

Severity: Mittel · EPSS: 62.9%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2019-17567 — CVE-2019-17567 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-17567</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-17567</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2019-17567) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 60.3 %.

Severity: Mittel · EPSS: 60.3%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2021-22901 — CVE-2021-22901 – curl</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22901</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22901</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl wurde eine Sicherheitslücke (CVE-2021-22901) gemeldet, die auch von Axis in den Sicherheitshinweisen geführt wird. Ausnutzungswahrscheinlichkeit (EPSS): 60.1 %.

Severity: Mittel · EPSS: 60.1%

Betroffene Produkte: axis-communications, curl</description>
      <category>Mittel</category><category>Axis</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2023-0286 — ABB Arctic ARM600 – Sicherheitslücke (OpenSSL/Zimbra-Kontext)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0286</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0286</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-0286) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 59.5 %.

Severity: Mittel · EPSS: 59.5%

Betroffene Produkte: abb-psirt, asustor, zimbra, axis-communications, securepoint</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category><category>Synacor / Zimbra</category><category>Axis</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2020-11993 — CVE-2020-11993 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-11993</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-11993</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis wurde eine Sicherheitslücke (CVE-2020-11993) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 58.7 %.

Severity: Mittel · EPSS: 58.7%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2020-24336 — CVE-2020-24336 – Sicherheitshinweis von Axis Communications</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-24336</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-24336</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle wird in den Sicherheitshinweisen von Axis Communications referenziert. Eine technische Beschreibung liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 58.7 %.

Severity: Mittel · EPSS: 58.7%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2022-37436 — CVE-2022-37436 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-37436</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-37436</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2022-37436) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 57.9 %.

Severity: Mittel · EPSS: 57.9%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2020-1927 — CVE-2020-1927 – Sicherheitslücke in Axis-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1927</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1927</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2020-1927) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 56.7 %.

Severity: Mittel · EPSS: 56.7%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2020-1967 — OpenSSL – Synology-Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1967</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1967</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Synology- und Axis-Produkte wurde eine Sicherheitslücke in OpenSSL gemeldet (Synology-SA-20:05). Ausnutzungswahrscheinlichkeit (EPSS): 53.3 %.

Severity: Mittel · EPSS: 53.3%

Betroffene Produkte: synology, axis-communications</description>
      <category>Mittel</category><category>Synology</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2009-1955 — CVE-2009-1955 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-1955</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-1955</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2009-1955) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 53.0 %.

Severity: Mittel · EPSS: 53.0%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2021-30641 — CVE-2021-30641 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-30641</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-30641</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2021-30641) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 52.3 %.

Severity: Mittel · EPSS: 52.3%

Betroffene Produkte: zimbra, axis-communications</description>
      <category>Mittel</category><category>Synacor / Zimbra</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2020-25107 — CVE-2020-25107 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25107</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25107</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2020-25107) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 52.3 %.

Severity: Mittel · EPSS: 52.3%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2020-25108 — CVE-2020-25108 – Sicherheitslücke bei Axis Communications</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25108</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25108</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2020-25108) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 52.3 %.

Severity: Mittel · EPSS: 52.3%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2020-25109 — CVE-2020-25109 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25109</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25109</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis wurde eine Sicherheitslücke (CVE-2020-25109) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 52.3 %.

Severity: Mittel · EPSS: 52.3%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2020-25110 — CVE-2020-25110 – Sicherheitslücke in Axis-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25110</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25110</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2020-25110) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 52.3 %.

Severity: Mittel · EPSS: 52.3%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2020-1934 — CVE-2020-1934 – Axis Communications</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1934</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1934</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis wurde eine Sicherheitslücke (CVE-2020-1934) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 52.0 %.

Severity: Mittel · EPSS: 52.0%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2021-31618 — CVE-2021-31618 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-31618</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-31618</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis wurde eine Sicherheitslücke (CVE-2021-31618) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 51.2 %.

Severity: Mittel · EPSS: 51.2%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2015-8256 — CVE-2015-8256 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-8256</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-8256</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2015-8256) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 50.8 %.

Severity: Mittel · EPSS: 50.8%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2021-23840 — CVE-2021-23840 – Sicherheitslücke bei Axis Communications</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-23840</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-23840</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2021-23840) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 50.7 %.

Severity: Mittel · EPSS: 50.7%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2021-3712 — CVE-2021-3712 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-3712</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-3712</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2021-3712) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 50.4 %.

Severity: Mittel · EPSS: 50.4%

Betroffene Produkte: zimbra, axis-communications</description>
      <category>Mittel</category><category>Synacor / Zimbra</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2022-23943 — Sicherheitshinweis von Axis Communications (CVE-2022-23943)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-23943</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-23943</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle betrifft Produkte von Axis Communications und wird in den Sicherheitshinweisen des Herstellers geführt. Eine detaillierte technische Beschreibung liegt in den vorliegenden Quelldaten nicht vor, ebenso wenig ein CVSS-Basiswert. Ausnutzungswahrscheinlichkeit (EPSS): 50.4 %. Empfohlene Massnahme: die Security Advisories von Axis prüfen und bereitgestellte Updates einspielen.

Severity: Mittel · EPSS: 50.4%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2020-13950 — CVE-2020-13950 – Axis Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-13950</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-13950</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Axis-Produkte wurde eine Sicherheitslücke (CVE-2020-13950) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 49.1 %.

Severity: Mittel · EPSS: 49.1%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2021-33193 — CVE-2021-33193 – Sicherheitslücke bei Axis Communications</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-33193</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-33193</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2021-33193) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 46.2 %.

Severity: Mittel · EPSS: 46.2%

Betroffene Produkte: axis-communications</description>
      <category>Mittel</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2022-2274 — CVE-2022-2274 – SolarWinds Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-2274</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-2274</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2022-2274) gemeldet; laut den Quelldaten führt zudem Axis die Lücke in seinen Advisories. Ausnutzungswahrscheinlichkeit (EPSS): 44.9 %.

Severity: Mittel · EPSS: 44.9%

Betroffene Produkte: solarwinds, axis-communications</description>
      <category>Mittel</category><category>SolarWinds</category><category>Axis</category>
    </item>
    <item>
      <title>CVE-2022-22721 — CVE-2022-22721 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22721</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22721</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor- und Axis-Produkte wurde eine Sicherheitslücke (CVE-2022-22721) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 41.9 %.

Severity: Mittel · EPSS: 41.9%

Betroffene Produkte: asustor, axis-communications</description>
      <category>Mittel</category><category>Asustor</category><category>Axis</category>
    </item>
  </channel>
</rss>
