<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Broadcom/Symantec</title>
    <link>https://feed.xonatec.ch/produkte/broadcom-symantec</link>
    <description>Priorisierte Schwachstellen-Reports für Broadcom/Symantec. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/broadcom-symantec.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-22719 — Broadcom VMware Aria Operations – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22719</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22719</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>VMware Aria Operations enthält eine Command-Injection-Schwachstelle. Ein nicht authentifizierter Angreifer kann diese ausnutzen, um beliebige Befehle auszuführen, was zur Remote-Code-Ausführung führen kann. CVSS-Basiswert: 8.1 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 1.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, broadcom-symantec, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-37079 — Broadcom VMware vCenter Server – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-37079</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-37079</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Broadcom VMware vCenter Server wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 82.3 %.

Severity: Aktiv ausgenutzt · EPSS: 82.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6327 — Symantec Messaging Gateway – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6327</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6327</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Symantec Messaging Gateway besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 75.9 %.

Severity: Aktiv ausgenutzt · EPSS: 75.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: broadcom-symantec</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom/Symantec</category>
    </item>
    <item>
      <title>🔴 CVE-2025-1976 — Broadcom Brocade Fabric OS – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-1976</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-1976</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Broadcom Brocade Fabric OS wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Aktiv ausgenutzt · EPSS: 0.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-41244 — Broadcom VMware Aria Operations und VMware Tools – Privilege Escalation durch unsichere Aktionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-41244</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-41244</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Broadcom VMware Aria Operations und VMware Tools wurde eine Schwachstelle durch Privilegien mit unsicheren Aktionen identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Aktiv ausgenutzt · EPSS: 0.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-57220 — RabbitMQ: Fehlende Frame-Size-Begrenzung im Stream-Listener</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57220</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57220</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. Vor Version 4.2.6 erzwingt der RabbitMQ-Stream-Listener die konfigurierte Frame-Size-Begrenzung beim Zusammenbau von Frames während der Authentifizierung nicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Version 4.2.6.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41695 — Spring Data Commons: Denial of Service durch Ressourcenerschöpfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41695</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41695</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Anwendungen, die Spring Data Commons einsetzen, können anfällig für einen Denial of Service durch Ressourcenerschöpfung sein, wenn von Angreifern kontrollierte Property-Path-Strings an die Property-Path-Auflösung des MappingContext übergeben werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das Update gemäss dem Spring-Security-Advisory einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41716 — Spring Data – Heap-Erschöpfung über unbegrenzten Property-Lookup-Cache</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41716</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41716</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Spring Data akzeptiert und speichert der interne Property-Lookup-Cache dauerhaft von Angreifern kontrollierte Zeichenketten als Cache-Schlüssel. Über wiederholte Anfragen lässt sich dadurch der Heap-Speicher erschöpfen (Denial of Service). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Spring-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-57219 — RabbitMQ: Offenlegung des OAuth-2-Client-Secrets über den veralteten Endpunkt /api/auth</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57219</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57219</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In RabbitMQ vor den Versionen 3.13.15, 4.0.20, 4.1.11 und 4.2.6 kann der veraltete Endpunkt GET /api/auth auf entsprechend konfigurierten Installationen das OAuth-2-Client-Secret offenlegen. Als betroffen ausgewiesen sind Broadcom/Symantec, Spring (Broadcom/Tanzu), VMware (Broadcom VMSA) und RabbitMQ/Kafka. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-57212 — RabbitMQ: DoS über übergrosse JSON-Bodies in der Management-HTTP-API</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57212</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57212</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.14, 4.0.19, 4.1.10 und 4.2.5 akzeptiert die rabbitmq_management-HTTP-API übergrosse, gültige JSON-Bodies auf den with_decode- und direct_request-Pfaden, was einen Denial of Service ermöglicht. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf RabbitMQ 3.13.14, 4.0.19, 4.1.10 bzw. 4.2.5 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41708 — Spring Cloud Sleuth – Denial of Service durch präparierte Aufrufe</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41708</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41708</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Spring Cloud Sleuth kann ein Benutzer speziell präparierte Aufrufe übergeben, die einen Denial-of-Service-Zustand auslösen können. Betroffen sind Anwendungen, die eine anfällige Version einsetzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-57215 — Foreign Bindings auf amq.rabbitmq.reply-to in RabbitMQ</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57215</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57215</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ, ein Messaging- und Streaming-Broker, erlaubt in Versionen vor 3.13.15, 4.0.20, 4.1.11 und 4.2.6 foreign bindings auf amq.rabbitmq.reply-to-Ziele, weil flüchtige direct-reply-to-Queues nicht ausreichend abgesichert sind. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine der fehlerbereinigten RabbitMQ-Versionen aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2025-58382 — Brocade Fabric OS – Unsichere Authentifizierungs- und Verwaltungsdienste</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-58382</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-58382</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade Fabric OS vor Version 9.2.1c2 wurde eine Schwachstelle in der sicheren Konfiguration von Authentifizierungs- und Verwaltungsdiensten identifiziert. Ein authentifizierter, entfernter Angreifer mit Administratorrechten kann diese ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2018-6439 — Brocade Fabric OS – Ausbruch aus der Restricted Shell via configdownload</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-6439</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-6439</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im configdownload-Befehl der Kommandozeilen-Schnittstelle (CLI) von Brocade Fabric OS in Versionen vor 8.2.1, 8.1.2f, 8.0.2f und 7.4.2d kann es einem lokalen Angreifer ermöglichen, aus der eingeschränkten Shell (Restricted Shell) auszubrechen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine der fehlerbereinigten Fabric-OS-Versionen aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-0869 — Brocade ASCG 3.4.0 – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0869</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0869</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade ASCG 3.4.0 ermöglicht eine Authentifizierungsumgehung nicht autorisierten Benutzern die Durchführung von ASCG-Operationen im Zusammenhang mit Brocade Support Link (BSL) und der Streaming-Konfiguration; zudem kann die ASC-Funktion deaktiviert werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-44838 — RabbitMQ – Fehlerhafte Topic-Autorisierung im MQTT-Plugin</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44838</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44838</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. In den Versionen 4.2.0 bis vor 4.2.4 erlaubt das MQTT-Plugin eine Autorisierung auf Topic-Ebene über reguläre Ausdrücke mit Variablensubstitution, die von Administratoren fehlerhaft konfiguriert werden kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf RabbitMQ 4.2.4 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2025-58383 — Brocade Fabric OS – Privilege Escalation via bind-Befehl</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-58383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-58383</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade Fabric OS vor Version 9.2.1c2 kann ein Benutzer mit Administratorrechten den bind-Befehl ausführen, um Privilegien zu eskalieren und Sicherheitskontrollen zu umgehen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-0383 — Brocade Fabric OS – Unsichere Speicherung von Dateiinhalten in Bash-Shell</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0383</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade Fabric OS können authentifizierte lokale Angreifer mit Bash-Shell-Zugriff unsicher gespeicherte Dateiinhalte einsehen, darunter den Verlauf des History-Befehls. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2025-12774 — Brocade SANnav – SQL-Abfragen in Support-Datei exponiert</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-12774</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-12774</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Migrationsskript für Brocade SANnav vor Version 3.0 können Datenbank-SQL-Abfragen in der SANnav-Support-Speicherdatei gesammelt werden. Ein Angreifer mit Zugriff auf diese Support-Datei kann so potenziell sensible Informationen einsehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2025-9711 — Brocade Fabric OS – Privilege Escalation via seccertmgmt/seccryptocfg</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-9711</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-9711</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade Fabric OS vor Version 9.2.1c3 können lokale authentifizierte Benutzer über die Export-Option der Befehle seccertmgmt und seccryptocfg ihre Rechte auf „root” ausweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-57216 — RabbitMQ: Authentifizierungs-Schwachstelle bei loopback-beschränkten Nutzern</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57216</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57216</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.15, 4.0.20, 4.1.11 und 4.2.6 konnte die Authentifizierung über AMQP 0-9-1, AMQP 1.0 und das Stream-Protokoll einem loopback-beschränkten Nutzer wie guest unerwünschten Zugriff erlauben. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Version 3.13.15, 4.0.20, 4.1.11 bzw. 4.2.6 oder höher aktualisieren.

Severity: Mittel · CVSS: 6.8 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41721 — Spring Data Commons – Denial of Service über @ProjectedPayload</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41721</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41721</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring Data Commons enthält eine Schwachstelle, die zu einem Denial-of-Service-Zustand führen kann, wenn Spring Data Web Support in Verbindung mit einer Controller-Methode mit @ProjectedPayload aktiviert ist. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-57214 — RabbitMQ Management-UI – Cross-Site-Scripting über ungenügend maskierte Argumente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57214</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57214</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In RabbitMQ vor Version 4.2.5 rendert die Management-Oberfläche das Argument x-internal-purpose einer Queue oder eines Exchange ohne ausreichende Maskierung in ein HTML-title-Attribut, wodurch Cross-Site-Scripting (XSS) möglich wird. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf RabbitMQ 4.2.5 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41711 — Spring Data Commons: Denial of Service beim Parsen von Sort-Parametern</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41711</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41711</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Anwendungen, die Spring Data Commons verwenden, können durch einen StackOverflowException beim Parsen von Sort-Parametern für einen Denial-of-Service-Angriff anfällig sein. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von Spring bereitgestellte, korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-57211 — RabbitMQ (Windows): Path-Traversal im Management-Plugin</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57211</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57211</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 4.1.11 und 4.2.6 kann unter Windows der Static-File-Handler rabbit_mgmt_wm_static des RabbitMQ-Management-Plugins URL-kodierte Backslashes weitergeben, was einen Path-Traversal-Angriff ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf RabbitMQ 4.1.11 bzw. 4.2.6 aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka, microsoft-windows</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-57217 — RabbitMQ: Umgehung der Topic-Autorisierung bei Metadaten-Ausfällen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57217</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57217</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. In Versionen vor 3.13.15, 4.0.21, 4.1.11 und 4.2.6 kann die Topic-Autorisierung während Ausfällen des Metadaten-Speichers eingeschränkte Topic-Schreib- und Bind-Vorgänge zulassen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf RabbitMQ 3.13.15, 4.0.21, 4.1.11 bzw. 4.2.6 oder neuer aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-57218 — RabbitMQ: Nachrichtenempfang nach Ablauf des OAuth-Tokens</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57218</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57218</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. In Versionen vor 4.2.6 erlaubt AMQP 0-9-1, dass ein bestehender Consumer auch nach Ablauf des OAuth-Tokens oder nach einem connection.update_secret-Refresh weiterhin Nachrichten empfängt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf RabbitMQ 4.2.6 oder neuer.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-57221 — RabbitMQ: Fehlende Autorisierungsprüfung bei passiven Declare-Operationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57221</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57221</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.15, 4.0.20, 4.1.11, 4.2.6 führt RabbitMQ bei passiven AMQP-0-9-1-Operationen queue.declare und exchange.declare keine Autorisierungsprüfungen durch. Als betroffen ausgewiesen sind Broadcom/Symantec, Spring (Broadcom/Tanzu), VMware (Broadcom VMSA) und RabbitMQ/Kafka. CVSS-Basiswert: 5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 5 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-57213 — RabbitMQ – Cross-Site-Scripting im Federation-Management-Plugin</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57213</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57213</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In RabbitMQ vor 3.13.14, 4.0.19, 4.1.10 und 4.2.5 rendert das Plugin rabbitmq_federation_management das Feld consumer_tag auf der Federation-Status-Seite ohne ausreichende Neutralisierung, wodurch Cross-Site-Scripting möglich wird. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine bereinigte RabbitMQ-Version einspielen.

Severity: Mittel · CVSS: 4.8 · EPSS: 0.2%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41008 — Spring Security Authorization Server: Unzureichende Validierung von request_uri</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41008</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41008</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Autorisierungsendpunkt des Spring Security Authorization Server validiert den Parameter request_uri unzureichend. Ein Angreifer kann eine bösartige Autorisierungsanfrage mit einem ungültigen request_uri erstellen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.2%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-44839 — RabbitMQ: Schwachstelle im Messaging- und Streaming-Broker</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44839</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44839</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker; eine Schwachstelle betrifft die Versionen von 3.7.0 bis vor 4.1.2 und 4.0.13. Laut Quelle ist der Fehler in den Versionen 4.1.2 und 4.0.13 behoben. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf RabbitMQ 4.1.2 bzw. 4.0.13 oder neuer aktualisieren.

Severity: Mittel · CVSS: 4.8 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
  </channel>
</rss>
