<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Fedora</title>
    <link>https://feed.xonatec.ch/produkte/fedora</link>
    <description>Priorisierte Schwachstellen-Reports für Fedora. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Mon, 13 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/fedora.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2022-0492 — Linux Kernel – Improper Authentication in cgroup_release_agent_write</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0492</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in der Funktion cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) eine Schwachstelle durch fehlerhafte Authentifizierung identifiziert, die unter bestimmten Umständen den Missbrauch des release_agent-Mechanismus von cgroups v1 erlaubt. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung setzt lokalen Zugriff mit niedrigen Rechten voraus, wirkt sich dann aber auf Vertraulichkeit, Integrität und Verfügbarkeit voll aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Die Schwachstelle betrifft eine breite Palette von Distributionen und Appliances, die den Linux-Kernel einsetzen – darunter Debian, Ubuntu, Fedora, Rocky Linux, Amazon Linux und Oracle Linux sowie Storage- und Applikationsplattformen von NetApp, IBM, HPE, Pure Storage und SAP.

Severity: Hoch · CVSS: 7.8 · EPSS: 28.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netapp, node-js, amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa, ibm-storage, sap, successfactors-sap, ubuntu-usn, fedora, hpe-storage, pure-storage</description>
      <category>Hoch</category><category>KEV</category><category>NetApp</category><category>Node.js</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category><category>IBM Storage</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Ubuntu (USN)</category><category>Fedora</category><category>HPE Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2022-37434 — zlib – Heap-Buffer-Over-Read in inflate (grosses gzip-Extra-Feld)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-37434</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-37434</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der weit verbreiteten Kompressionsbibliothek zlib (bis einschliesslich Version 1.2.12) besteht in der Funktion inflate (inflate.c) ein heap-basiertes Buffer-Over-Read beziehungsweise ein Pufferüberlauf, der über ein grosses Extra-Feld im gzip-Header ausgelöst wird. Betroffen sind ausschliesslich Anwendungen, die inflateGetHeader aufrufen. Da zlib in zahlreiche Produkte eingebettet ist, führen mehrere Hersteller (unter anderem ABB, NetApp, Rockwell Automation, Node.js und Apple) eigene Advisories. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 16.0 %. Laut ABB PSIRT sind 2 Produkt(e) betroffen, 0 mit Fix. Empfohlene Massnahme: betroffene Komponenten gemäss den jeweiligen Hersteller-Advisories auf eine korrigierte zlib-Version aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 16.0%

Betroffene Produkte: abb-psirt, fedora, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, netapp, rockwell-automation, node-js, apple-macos-ios, stormshield</description>
      <category>Kritisch</category><category>ABB PSIRT</category><category>Fedora</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>NetApp</category><category>Rockwell Automation</category><category>Node.js</category><category>Apple (macOS/iOS)</category><category>Stormshield</category>
    </item>
    <item>
      <title>CVE-2022-46393 — Mbed TLS: Heap-Buffer-Overflow und Over-Read in DTLS mit Connection ID</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-46393</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-46393</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mbed TLS vor 2.28.2 sowie in den 3.x-Versionen vor 3.3.0 wurde ein Problem in der DTLS-Verarbeitung gefunden. Bei aktiviertem MBEDTLS_SSL_DTLS_CONNECTION_ID kann es zu einem Heap-basierten Buffer Overflow und zu einem Heap-basierten Buffer Over-Read kommen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Mbed TLS 2.28.2 bzw. 3.3.0 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.9%

Betroffene Produkte: fedora</description>
      <category>Kritisch</category><category>Fedora</category>
    </item>
    <item>
      <title>CVE-2022-23303 — CVE-2022-23303 – Seitenkanal-Angriff auf SAE in hostapd/wpa_supplicant</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-23303</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-23303</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die SAE-Implementierungen (Simultaneous Authentication of Equals) in hostapd vor Version 2.10 und in wpa_supplicant vor Version 2.10 sind aufgrund ihrer Cache-Zugriffsmuster anfällig für Seitenkanal-Angriffe. Über die dabei beobachtbaren Muster lassen sich Rückschlüsse ziehen, die die Sicherheit des Authentifizierungsverfahrens untergraben. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: auf hostapd bzw. wpa_supplicant in Version 2.10 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: fedora</description>
      <category>Kritisch</category><category>Fedora</category>
    </item>
    <item>
      <title>CVE-2022-23304 — EAP-pwd in hostapd/wpa_supplicant: Seitenkanalangriff über Cache-Zugriffsmuster</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-23304</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-23304</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die EAP-pwd-Implementierungen in hostapd vor Version 2.10 und in wpa_supplicant vor Version 2.10 sind aufgrund von Cache-Zugriffsmustern für Seitenkanalangriffe anfällig. Als betroffener Hersteller ist Fedora ausgewiesen. CVSS-Basiswert: 9.8 (Kritisch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt nicht in den Quelldaten vor.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: fedora</description>
      <category>Kritisch</category><category>Fedora</category>
    </item>
    <item>
      <title>CVE-2018-25032 — zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-25032</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-25032</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 52.1%

Betroffene Produkte: zimbra, python, microsoft-windows, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, fedora, apple-macos-ios, mysql-mariadb, netapp, rockwell-automation, node-js, siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Synacor / Zimbra</category><category>Python</category><category>Microsoft Windows</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Fedora</category><category>Apple (macOS/iOS)</category><category>MySQL/MariaDB</category><category>NetApp</category><category>Rockwell Automation</category><category>Node.js</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2023-43615 — Mbed TLS: Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-43615</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-43615</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mbed TLS 2.x vor Version 2.28.5 und 3.x vor Version 3.5.0 weisen einen Buffer Overflow auf. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Mbed TLS 2.28.5 bzw. 3.5.0 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: fedora</description>
      <category>Hoch</category><category>Fedora</category>
    </item>
    <item>
      <title>CVE-2024-28960 — Mbed TLS – Fehlerhafte Behandlung von Shared Memory in der PSA-Crypto-API</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-28960</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-28960</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mbed TLS (2.18.0 bis vor 2.28.8 sowie 3.x vor 3.6.0) und Mbed Crypto behandelt die PSA-Crypto-API gemeinsam genutzten Speicher (Shared Memory) fehlerhaft. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Mbed TLS 2.28.8 bzw. 3.6.0 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.1%

Betroffene Produkte: fedora</description>
      <category>Hoch</category><category>Fedora</category>
    </item>
    <item>
      <title>CVE-2026-54230 — libreport/ABRT: Symlink-Following in Event-Handler-Skripten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54230</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54230</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den post-create-Event-Handler-Skripten von ABRT in libreport wurde eine Symlink-Following-Schwachstelle gefunden. Die Event-Skripte schreiben Ausgabedateien über Shell-Umleitungen ohne das O_NOFOLLOW-Flag. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Pakete der jeweiligen Distribution einspielen.

Severity: Hoch · CVSS: 7 · EPSS: 0.1%

Betroffene Produkte: fedora, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Fedora</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2021-45450 — Mbed TLS – Richtlinienumgehung / orakelbasierte Entschlüsselung</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-45450</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-45450</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mbed TLS vor 2.28.0 und 3.x vor 3.1.0 erlauben psa_cipher_generate_iv und psa_cipher_encrypt eine Richtlinienumgehung oder eine orakelbasierte Entschlüsselung, wenn der Ausgabepuffer an einem für einen Angreifer zugänglichen Speicherort liegt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren bzw. Distributions-Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: fedora</description>
      <category>Hoch</category><category>Fedora</category>
    </item>
    <item>
      <title>CVE-2026-35093 — Lokale Rechteausweitung über Lua-Bytecode in libinput (Fedora)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35093</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35093</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In libinput wurde ein Fehler gefunden. Ein lokaler Angreifer, der eine speziell gestaltete Lua-Bytecode-Datei in bestimmten System- oder Benutzer-Konfigurationsverzeichnissen platzieren kann, kann Sicherheitsbeschränkungen umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: fedora</description>
      <category>Hoch</category><category>Fedora</category>
    </item>
    <item>
      <title>CVE-2023-51767 — OpenSSH Row-Hammer Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-51767</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-51767</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH (bis Version 10.0) kann bei bestimmten DRAM-Typen ein Row-Hammer-Angriff ermöglicht werden, der eine Umgehung der Authentifizierung erlaubt, da der Integer-Wert „authenticated” im Prozess mm_answer_authpassword nicht ausreichend gegen Bit-Flip-Angriffe geschützt ist. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7 · EPSS: 0.0%

Betroffene Produkte: openbsd, openssh, fedora, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>OpenBSD</category><category>OpenSSH</category><category>Fedora</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2021-41617 — OpenSSH sshd: Rechteausweitung durch nicht initialisierte Supplemental Groups</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-41617</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-41617</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>sshd in OpenSSH 6.2 bis vor 8.8 erlaubt bei bestimmten nicht standardmässigen Konfigurationen eine Rechteausweitung, weil supplemental groups nicht wie erwartet initialisiert werden. Betroffen sind Hilfsprogramme, die von sshd ausgeführt werden. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: Aktualisierung auf OpenSSH 8.8 oder neuer.

Severity: Hoch · CVSS: 7

Betroffene Produkte: openbsd, openssh, fedora, netapp, node-js, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>OpenBSD</category><category>OpenSSH</category><category>Fedora</category><category>NetApp</category><category>Node.js</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2015-5291 — PolarSSL / ARM mbed TLS: Heap-based Buffer Overflow (Denial of Service)</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-5291</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-5291</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in PolarSSL 1.x vor 1.2.17 sowie in ARM mbed TLS (vormals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 erlaubt entfernten SSL-Servern, einen Denial of Service (Client-Absturz) zu verursachen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: die von den jeweiligen Distributoren bereitgestellten Aktualisierungen einspielen.

Severity: Mittel · CVSS: 6.8 · EPSS: 2.0%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, fedora, suse-opensuse</description>
      <category>Mittel</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Fedora</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2015-8036 — ARM mbed TLS (PolarSSL): Heap-basierter Pufferüberlauf</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-8036</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-8036</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ARM mbed TLS (ehemals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 besteht ein heap-basierter Pufferüberlauf, über den entfernte SSL-Server einen Denial of Service (Absturz des Clients) verursachen und möglicherweise beliebigen Code ausführen können. Als betroffen ausgewiesen sind Debian (DSA), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Fedora und SUSE/openSUSE. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren bzw. die Distributions-Updates einspielen.

Severity: Mittel · CVSS: 6.8 · EPSS: 1.4%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, fedora, suse-opensuse</description>
      <category>Mittel</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Fedora</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2023-4806 — GNU C Library (glibc): Use-after-free in getaddrinfo</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4806</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4806</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der GNU C Library (glibc) wurde eine Schwachstelle identifiziert. In einer äusserst seltenen Situation kann die Funktion getaddrinfo auf bereits freigegebenen Speicher zugreifen, was zu einem Absturz der Anwendung führt. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von den betroffenen Herstellern und Distributionen bereitgestellte aktualisierte glibc-Version einspielen.

Severity: Mittel · CVSS: 5.9 · EPSS: 1.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ibm-storage, sap, successfactors-sap, fedora</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>IBM Storage</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Fedora</category>
    </item>
    <item>
      <title>CVE-2019-16910 — Arm Mbed TLS / Mbed Crypto – Schwaches Blinding bei deterministischem ECDSA</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-16910</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-16910</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Arm Mbed TLS vor 2.19.0 und Arm Mbed Crypto vor 2.0.0 verwenden bei aktiviertem deterministischem ECDSA einen Zufallszahlengenerator mit unzureichender Entropie für das Blinding. Dadurch könnte ein Angreifer unter Umständen einen privaten Schlüssel rekonstruieren. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf Mbed TLS 2.19.0 bzw. Mbed Crypto 2.0.0 oder neuer aktualisieren, z. B. über die Distributions-Updates (Fedora, Debian, Amazon Linux, Oracle Linux, Rocky Linux).

Severity: Mittel · CVSS: 5.3 · EPSS: 0.7%

Betroffene Produkte: fedora, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Fedora</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2022-46392 — Mbed TLS – Seitenkanal durch präzise Informationen über Speicherzugriffe</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-46392</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-46392</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mbed TLS vor 2.28.2 und in 3.x vor 3.3.0 kann ein Angreifer mit Zugriff auf hinreichend präzise Informationen über Speicherzugriffe – typischerweise ein nicht vertrauenswürdiges Betriebssystem, das die Anwendung angreift – über einen Seitenkanal an sensible Informationen gelangen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Mbed TLS 2.28.2 bzw. 3.3.0 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.2%

Betroffene Produkte: fedora</description>
      <category>Mittel</category><category>Fedora</category>
    </item>
    <item>
      <title>CVE-2022-2160 — Google Chrome DevTools – Unzureichende Richtliniendurchsetzung (Windows)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-2160</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-2160</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In den DevTools von Google Chrome auf Windows wurde eine unzureichende Richtliniendurchsetzung festgestellt, die es einem Angreifer ermöglichen kann, über eine bösartige Erweiterung potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, microsoft-windows, fedora</description>
      <category>Mittel</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category><category>Fedora</category>
    </item>
    <item>
      <title>CVE-2026-54231 — libreport/ABRT: Content-Injection im post-create-Event-Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54231</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54231</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den post-create-Event-Handler-Skripten von ABRT in libreport wurde eine Content-Injection-Schwachstelle gefunden: Das Event-Skript fragt das systemd-Journal nach Log-Einträgen des abgestürzten Prozesses ab und schreibt diese weiter. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Integrität aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Updates für libreport/ABRT einspielen.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.1%

Betroffene Produkte: fedora, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Fedora</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2020-10932 — Arm Mbed TLS: Seitenkanal ermöglicht Wiederherstellung des ECDSA-Schlüssels</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-10932</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-10932</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Arm Mbed TLS vor 2.16.6 und 2.7.x vor 2.7.15 kann ein Angreifer, der ausreichend präzise Seitenkanalmessungen durchführen kann, den langlebigen privaten ECDSA-Schlüssel wiederherstellen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Mbed TLS 2.16.6 bzw. 2.7.15 oder neuer aktualisieren.

Severity: Mittel · CVSS: 4.7 · EPSS: 0.0%

Betroffene Produkte: fedora, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Fedora</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
  </channel>
</rss>
