<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Cohesity</title>
    <link>https://feed.xonatec.ch/produkte/cohesity</link>
    <description>Priorisierte Schwachstellen-Reports für Cohesity. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/cohesity.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2025-63911 — Cohesity TranZman: Authentifizierte Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-63911</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-63911</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Cohesity TranZman Migration Appliance Release 4.0 Build 14614 wurde eine authentifizierte Command-Injection-Schwachstelle entdeckt. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.2%

Betroffene Produkte: cohesity</description>
      <category>Hoch</category><category>Cohesity</category>
    </item>
    <item>
      <title>CVE-2025-67840 — Cohesity TranZman: Mehrfache authentifizierte OS Command Injections</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-67840</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-67840</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Web-API-Endpunkten des Cohesity (vormals Stone Ram) TranZman 4.0 Build 14614 bis TZM_1757588060_SEP2025_FULL.depot wurden mehrfache authentifizierte OS-Command-Injection-Schwachstellen gefunden. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: cohesity</description>
      <category>Hoch</category><category>Cohesity</category>
    </item>
    <item>
      <title>CVE-2025-63910 — Cohesity TranZman: Authentifizierter Dateiupload ermöglicht Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-63910</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-63910</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Cohesity TranZman Migration Appliance Release 4.0 Build 14614 erlaubt eine authentifizierte Schwachstelle beim Dateiupload Angreifern mit Administratorrechten, beliebigen Code über das Hochladen manipulierter Dateien auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: cohesity</description>
      <category>Hoch</category><category>Cohesity</category>
    </item>
    <item>
      <title>CVE-2025-63909 — Cohesity TranZman: Fehlerhafte Zugriffskontrolle ermöglicht Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-63909</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-63909</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente /opt/SRLtzm/bin/TapeDumper des Cohesity TranZman Migration Appliance Release 4.0 Build 14614 wurde eine fehlerhafte Zugriffskontrolle festgestellt. Angreifer können dadurch Rechte auf Root-Ebene eskalieren und Lese- sowie Schreibzugriff erlangen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: cohesity</description>
      <category>Hoch</category><category>Cohesity</category>
    </item>
    <item>
      <title>CVE-2025-63912 — Cohesity TranZman: Schwacher Verschlüsselungsalgorithmus</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-63912</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-63912</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der Cohesity TranZman Migration Appliance Release 4.0 Build 14614 verwendet einen schwachen Kryptografiealgorithmus zur Datenverschlüsselung. Angreifer können die Verschlüsselung dadurch trivial rückgängig machen und verschlüsselte Daten im Klartext lesen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: cohesity</description>
      <category>Hoch</category><category>Cohesity</category>
    </item>
  </channel>
</rss>
