<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: DocuSign/Box/Dropbox</title>
    <link>https://feed.xonatec.ch/produkte/docusign-box-dropbox</link>
    <description>Priorisierte Schwachstellen-Reports für DocuSign/Box/Dropbox. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/docusign-box-dropbox.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-12486 — GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12486</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12486</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Funktionalität libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 1.7%

Betroffene Produkte: docusign-box-dropbox</description>
      <category>Kritisch</category><category>DocuSign/Box/Dropbox</category>
    </item>
    <item>
      <title>CVE-2026-12850 — GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12850</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12850</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Funktionalität von libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen auf dem Gerät führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 1.7%

Betroffene Produkte: docusign-box-dropbox</description>
      <category>Kritisch</category><category>DocuSign/Box/Dropbox</category>
    </item>
    <item>
      <title>CVE-2026-12849 — GeoVision GV-I/O Box 4E: OS-Command-Injection in libNetSetObj.so</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12849</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12849</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Funktionalität der Bibliothek libNetSetObj.so der GeoVision GV-I/O Box 4E 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 1.7%

Betroffene Produkte: docusign-box-dropbox</description>
      <category>Kritisch</category><category>DocuSign/Box/Dropbox</category>
    </item>
    <item>
      <title>CVE-2026-12851 — GeoVision GV-I/O Box 4E: Mehrere OS-Command-Injection-Schwachstellen in libNetSetObj.so</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12851</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12851</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Funktionalität von libNetSetObj.so der GeoVision GV-I/O Box 4E in Version 2.09 bestehen mehrere OS-Command-Injection-Schwachstellen. Ein speziell präpariertes Netzwerkpaket kann zur Ausführung von Befehlen führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 1.7%

Betroffene Produkte: docusign-box-dropbox</description>
      <category>Kritisch</category><category>DocuSign/Box/Dropbox</category>
    </item>
    <item>
      <title>CVE-2026-12485 — GV-I/O Box 4E – angreifbarer DVRSearch-Dienst</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12485</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12485</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf der IOBox läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und in dem die Schwachstelle liegt; die Quellbeschreibung liegt nur gekürzt vor. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung, mit Scope-Wechsel und vollständiger Kompromittierung von Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 10 · EPSS: 0.4%

Betroffene Produkte: docusign-box-dropbox</description>
      <category>Kritisch</category><category>DocuSign/Box/Dropbox</category>
    </item>
    <item>
      <title>CVE-2026-12846 — GV-I/O Box 4E: Schwachstelle im standardmässig aktiven DVRSearch-UDP-Dienst</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12846</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12846</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf der IOBox läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und die Schwachstelle aufweist. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Netzzugriff auf den UDP-Dienst einschränken, bis ein Hersteller-Update verfügbar ist.

Severity: Kritisch · CVSS: 10 · EPSS: 0.4%

Betroffene Produkte: docusign-box-dropbox</description>
      <category>Kritisch</category><category>DocuSign/Box/Dropbox</category>
    </item>
    <item>
      <title>CVE-2026-12848 — GV-I/O Box 4E – DVRSearch-UDP-Dienst als Angriffsfläche</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12848</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12848</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Ein- und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf dem Gerät läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und die verwundbare Angriffsfläche darstellt. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – ohne Rechte oder Nutzerinteraktion aus dem Netz ausnutzbar, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Solche Geräte sollten nicht aus dem Internet erreichbar sein und in ein eigenes, streng gefiltertes Segment gehören.

Severity: Kritisch · CVSS: 10 · EPSS: 0.4%

Betroffene Produkte: docusign-box-dropbox</description>
      <category>Kritisch</category><category>DocuSign/Box/Dropbox</category>
    </item>
    <item>
      <title>CVE-2026-12847 — GV-I/O Box 4E – DVRSearch-Dienst über UDP angreifbar</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12847</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12847</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die GV-I/O Box 4E ist ein eingebettetes Gerät mit vier Eingängen und vier Relais-Ausgängen, das über Ethernet und RS-485 gesteuert wird. Auf dem Gerät läuft standardmässig der Dienst DVRSearch, der auf UDP-Nachrichten lauscht und darüber angreifbar ist. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Den Netzzugriff auf das Gerät einschränken und Hersteller-Updates einspielen, sobald verfügbar.

Severity: Kritisch · CVSS: 10 · EPSS: 0.4%

Betroffene Produkte: docusign-box-dropbox</description>
      <category>Kritisch</category><category>DocuSign/Box/Dropbox</category>
    </item>
    <item>
      <title>CVE-2026-11413 — JD Cloud Box AX6600 – Stack-basierter Überlauf in set_macfilter</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11413</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11413</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In JingDong JD Cloud Box AX6600 4.5.3.r4546 ist die Funktion set_macfilter der Datei /sbin/jdcweb_rpc betroffen; die Manipulation führt zu einem Stack-basierten Überlauf. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: docusign-box-dropbox</description>
      <category>Hoch</category><category>DocuSign/Box/Dropbox</category>
    </item>
    <item>
      <title>CVE-2026-11390 — News Kit Addons For Elementor: Stored Cross-Site Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11390</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11390</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Plugin News Kit Addons For Elementor für WordPress ist in allen Versionen bis einschliesslich 1.4.6 anfällig für Stored Cross-Site-Scripting über die Widgets Site Logo Title und Single Author Box. CVSS-Basiswert: 6.4 (Mittel). Empfohlene Massnahme: Aktualisierung des Plugins auf eine Version neuer als 1.4.6, sobald verfügbar.

Severity: Mittel · CVSS: 6.4 · EPSS: 0.3%

Betroffene Produkte: wordpress-patchstack, wordpress-wordfence, wordpress-wpscan, docusign-box-dropbox</description>
      <category>Mittel</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category><category>DocuSign/Box/Dropbox</category>
    </item>
  </channel>
</rss>
