<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: CISA ICS-CERT (Aggregator)</title>
    <link>https://feed.xonatec.ch/produkte/cisa-ics-cert-aggregator</link>
    <description>Priorisierte Schwachstellen-Reports für CISA ICS-CERT (Aggregator). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/cisa-ics-cert-aggregator.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2025-3928 — Commvault Web Server – nicht spezifizierte Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-3928</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-3928</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Commvault Web Server wurde eine nicht näher spezifizierte Schwachstelle gemeldet. Laut CISA-CSAF-Daten sind 4 Produkte betroffen, für 4 ist ein Fix verfügbar. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

Severity: Aktiv ausgenutzt · EPSS: 1.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisa-ics-cert-aggregator, commvault</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>CISA ICS-CERT (Aggregator)</category><category>Commvault</category>
    </item>
    <item>
      <title>🔴 CVE-2025-35939 — Craft CMS – External Control of Assumed-Immutable Web Parameter</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-35939</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-35939</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Craft CMS wurde eine Schwachstelle identifiziert, bei der externe Kontrolle über als unveränderlich angenommene Web-Parameter möglich ist. Laut CISA-CSAF-Daten sind 2 Produkte betroffen, für 2 ist ein Fix verfügbar. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Aktiv ausgenutzt · EPSS: 1.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisa-ics-cert-aggregator, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>CISA ICS-CERT (Aggregator)</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2024-52325 — ECOVACS Rasenmäher und Saugroboter – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-52325</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-52325</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ECOVACS-Geräten (Rasenmäher und Saugroboter) wurden mehrere Sicherheitslücken gemeldet. 12 Produkte sind betroffen, 12 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

Severity: Mittel · EPSS: 3.0%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-39710 — Ivanti Connect Secure / Policy Secure – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-39710</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-39710</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure und Ivanti Policy Secure wurden mehrere Sicherheitslücken gemeldet. 3 Produkt(e) betroffen, 3 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

Severity: Mittel · EPSS: 1.9%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-38655 — Ivanti Connect Secure / Policy Secure – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38655</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38655</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure und Ivanti Policy Secure wurden mehrere Sicherheitslücken gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Mittel · EPSS: 1.7%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-38656 — Ivanti Connect Secure / Policy Secure – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38656</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38656</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure und Ivanti Policy Secure wurden mehrere Sicherheitslücken gemeldet. 3 Produkt(e) betroffen, 3 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Mittel · EPSS: 1.7%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-39711 — Ivanti Connect Secure / Policy Secure – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-39711</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-39711</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure und Ivanti Policy Secure wurden mehrere Sicherheitslücken gemeldet. 3 Produkt(e) betroffen, 3 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Mittel · EPSS: 1.7%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-39712 — Ivanti Connect Secure / Policy Secure – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-39712</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-39712</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure und Ivanti Policy Secure wurden mehrere Sicherheitslücken gemeldet. 3 Produkt(e) betroffen, 3 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Mittel · EPSS: 1.7%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-20260 — ClamAV – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-20260</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-20260</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ClamAV wurde eine Sicherheitslücke gemeldet. 2 Produkte sind betroffen, 2 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Mittel · EPSS: 1.5%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-38657 — Ivanti Connect Secure und Policy Secure – External File Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38657</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38657</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure und Ivanti Policy Secure wurde eine Schwachstelle zur Kontrolle externer Dateien entdeckt. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

Severity: Mittel · EPSS: 1.3%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-11145 — Valor Apps Easy Folder Listing Pro – Deserialisierungslücke (Joomla!)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-11145</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-11145</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Joomla!-Erweiterung &quot;Easy Folder Listing Pro&quot; von Valor Apps weist eine Deserialisierungsschwachstelle auf (CVE-2024-11145). 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-23172 — Versa Networks Versa Director – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-23172</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-23172</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-23172). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-45208 — Versa Networks Versa Director – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-45208</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-45208</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Versa Networks Versa Director wurden mehrere Sicherheitslücken identifiziert. 6 Produkte sind betroffen, 1 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-23011 — Fedora Repository – Standard-Zugangsdaten und unsichere Archiv-Extraktion (fedoraIntCallUser)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-23011</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-23011</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Fedora Repository wurden Standard-Zugangsdaten sowie eine unsichere Archiv-Extraktion über den Nutzer fedoraIntCallUser festgestellt (CVE-2025-23011). 1 Produkt ist laut CSAF-Advisory betroffen, bisher kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2023-45197 — Adminer und AdminerEvo – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-45197</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-45197</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adminer und AdminerEvo wurden mehrere Sicherheitslücken gemeldet (CVE-2023-45197). 2 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-23170 — Versa Networks Versa Director – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-23170</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-23170</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-23170). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-58462 — OPEXUS FOIAXpress PAL – SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-58462</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-58462</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OPEXUS FOIAXpress Public Access Link (PAL) wurde eine SQL-Injection-Schwachstelle identifiziert. 1 Produkt ist betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2023-45196 — Adminer und AdminerEvo – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-45196</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-45196</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adminer und AdminerEvo wurden mehrere Sicherheitslücken gemeldet (CVE-2023-45196). 3 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-42450 — Versa Networks Versa Director – unsichere PostgreSQL-Standardkonfiguration</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-42450</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-42450</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Versa Networks Versa Director wurde eine unsichere Standard-Konfiguration der PostgreSQL-Datenbank gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-45076 — IBM webMethods Integration – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-45076</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-45076</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM webMethods Integration wurden mehrere Sicherheitslücken gemeldet. 1 Produkt ist betroffen, 1 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-22371 — SicommNet – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-22371</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-22371</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SicommNet wurden mehrere Sicherheitslücken gemeldet. 1 Produkt ist betroffen, 1 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-54833 — OPEXUS FOIAXpress PAL – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-54833</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-54833</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OPEXUS FOIAXpress Public Access Link (PAL) wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-23173 — Versa Networks Versa Director – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-23173</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-23173</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-23173). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-29980 — CentralSquare eTRAKiT.Net – SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-29980</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-29980</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In CentralSquare eTRAKiT.Net wurde eine SQL-Injection-Schwachstelle gemeldet. 1 Produkt betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-54834 — OPEXUS FOIAXpress PAL – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-54834</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-54834</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OPEXUS FOIAXpress Public Access Link (PAL) wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-45074 — IBM webMethods Integration – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-45074</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-45074</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM webMethods Integration wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-23171 — Versa Networks Versa Director – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-23171</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-23171</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-23171). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-52327 — ECOVACS Rasenmäher und Saugroboter – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-52327</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-52327</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ECOVACS-Geräten (Rasenmäher und Saugroboter) wurden mehrere Sicherheitslücken gemeldet. 2 Produkte sind betroffen, 2 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-45075 — IBM webMethods Integration – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-45075</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-45075</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM webMethods Integration wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-24288 — Versa Networks Versa Director – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-24288</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-24288</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-24288). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-22373 — SicommNet – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-22373</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-22373</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Produkt SicommNet wurden mehrere Sicherheitslücken gemeldet (CVE-2025-22373). 1 Produkt ist laut CSAF-Advisory betroffen, bisher kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-23012 — Fedora Repository – Standard-Zugangsdaten und unsichere Archiv-Extraktion (fedoraIntCallUser)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-23012</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-23012</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Fedora Repository wurden Standard-Zugangsdaten sowie eine unsichere Archiv-Extraktion über den Nutzer fedoraIntCallUser festgestellt (CVE-2025-23012). 1 Produkt ist laut CSAF-Advisory betroffen, bisher kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2023-45195 — Adminer und AdminerEvo – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-45195</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-45195</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adminer und AdminerEvo wurden mehrere Sicherheitslücken gemeldet (CVE-2023-45195). 3 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-35113 — Agiloft – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-35113</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-35113</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Agiloft wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-43201 — Planet Fitness Workouts – fehlende TLS-Zertifikatsvalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-43201</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-43201</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die mobilen Apps von Planet Fitness Workouts validieren TLS-Zertifikate nicht korrekt, was Man-in-the-Middle-Angriffe ermöglichen kann. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-11147 — ECOVACS Rasenmäher und Saugroboter – Sicherheitslücken</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-11147</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-11147</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ECOVACS-Rasenmähern und Saugrobotern wurden Sicherheitslücken gemeldet (CVE-2024-11147). 1 Produkt betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-52329 — ECOVACS Rasenmäher und Saugroboter – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-52329</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-52329</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ECOVACS-Geräten (Rasenmäher und Saugroboter) wurden mehrere Sicherheitslücken gemeldet. 1 Produkt ist betroffen, 1 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-43595 — MSP360 Backup – Unsichere Dateisystem-Berechtigungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-43595</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-43595</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In MSP360 Backup wurden unsichere Dateisystem-Berechtigungen gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-43596 — MSP360 Backup – Unsichere Dateisystem-Berechtigungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-43596</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-43596</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In MSP360 Backup wurden unsichere Dateisystem-Berechtigungen gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-23168 — Versa Networks Versa Director – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-23168</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-23168</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-23168). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-24291 — Versa Networks Versa Director – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-24291</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-24291</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-24291). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-52330 — ECOVACS Rasenmäher und Saugroboter – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-52330</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-52330</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ECOVACS-Geräten (Rasenmäher und Saugroboter) wurden mehrere Sicherheitslücken gemeldet. 20 Produkte sind betroffen, 20 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-54832 — OPEXUS FOIAXpress PAL – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-54832</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-54832</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OPEXUS FOIAXpress Public Access Link (PAL) wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-23169 — Versa Networks Versa Director – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-23169</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-23169</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Versa Networks Versa Director wurden mehrere Sicherheitslücken gemeldet (CVE-2025-23169). Laut CSAF-Advisory sind 6 Produkte betroffen, für 4 davon steht ein Fix bereit. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-12078 — ECOVACS Rasenmäher und Saugroboter – Sicherheitslücken</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-12078</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-12078</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ECOVACS-Rasenmähern und Saugrobotern wurden Sicherheitslücken gemeldet (CVE-2024-12078). 1 Produkt betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-13966 — ZKTeco BioTime – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-13966</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-13966</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ZKTeco BioTime wurden mehrere Sicherheitslücken gemeldet. 1 Produkt ist betroffen, ein Fix liegt noch nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-11146 — TrueFiling – Authorization Bypass via User-Controlled Keys</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-11146</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-11146</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In TrueFiling wurde eine Autorisierungsumgehung über benutzerkontrollierte Schlüssel gemeldet (CVE-2024-11146). 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-35114 — Agiloft – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-35114</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-35114</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Agiloft wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-39709 — Ivanti Connect Secure / Policy Secure – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-39709</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-39709</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure und Ivanti Policy Secure wurden mehrere Sicherheitslücken gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-35112 — Agiloft – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-35112</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-35112</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Agiloft wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-45745 — TopQuadrant TopBraid EDG – unsichere Passwortspeicherung und XXE</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-45745</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-45745</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In TopQuadrant TopBraid EDG wurden Schwachstellen bezüglich unsicherer externer Passwortspeicherung und XML External Entity (XXE) gemeldet. 1 Produkt ist betroffen, 1 mit Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-45744 — TopQuadrant TopBraid EDG – unsichere Passwortspeicherung und XXE</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-45744</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-45744</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In TopQuadrant TopBraid EDG wurden Schwachstellen bezüglich unsicherer externer Passwortspeicherung und XML External Entity (XXE) gemeldet. 2 Produkte sind betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-59270 — psPAS – Fehlende TLS-1.2-Erzwingung in Get-PASSAMLResponse</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59270</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59270</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In psPAS wird TLS 1.2 innerhalb von Get-PASSAMLResponse nicht erzwungen, was die Sicherheit der Authentifizierungskommunikation beeinträchtigt. 1 Produkt ist betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-35115 — Agiloft – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-35115</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-35115</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Agiloft wurden mehrere Sicherheitslücken gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-55077 — Tyler Technologies ERP Pro 9 – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-55077</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-55077</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Tyler Technologies ERP Pro 9 wurde eine Sicherheitslücke gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-52328 — ECOVACS Rasenmäher und Saugroboter – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-52328</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-52328</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ECOVACS-Geräten (Rasenmäher und Saugroboter) wurden mehrere Sicherheitslücken gemeldet. 1 Produkt ist betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-52331 — ECOVACS Rasenmäher und Saugroboter – mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-52331</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-52331</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ECOVACS-Geräten (Rasenmäher und Saugroboter) wurden mehrere Sicherheitslücken gemeldet. 1 Produkt ist betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-3440 — IBM Security Guardium – Stored Cross-Site Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-3440</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-3440</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM Security Guardium wurde eine Stored-Cross-Site-Scripting-Schwachstelle gemeldet. 1 Produkt betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2025-22372 — SicommNet – Mehrere Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-22372</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-22372</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Produkt SicommNet wurden mehrere Sicherheitslücken gemeldet (CVE-2025-22372). 1 Produkt ist laut CSAF-Advisory betroffen, bisher kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2024-12079 — ECOVACS Rasenmäher und Saugroboter – Sicherheitslücken</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-12079</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-12079</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ECOVACS-Rasenmähern und Saugrobotern wurden Sicherheitslücken gemeldet (CVE-2024-12079). 1 Produkt betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: cisa-ics-cert-aggregator</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category>
    </item>
    <item>
      <title>CVE-2026-8976 — WordPress-Plugin Feedzy RSS Aggregator: Authorization-Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8976</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8976</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das WordPress-Plugin „RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News &amp; YouTube Video Feeds Aggregator&quot; ist in allen Versionen bis einschließlich 5.1.7 für eine Autorisierungsumgehung anfällig. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das Plugin auf eine Version neuer als 5.1.7 aktualisieren.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.0%

Betroffene Produkte: cisa-ics-cert-aggregator, wordpress-patchstack, wordpress-wordfence, wordpress-wpscan</description>
      <category>Mittel</category><category>CISA ICS-CERT (Aggregator)</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category>
    </item>
  </channel>
</rss>
