<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Forcepoint</title>
    <link>https://feed.xonatec.ch/produkte/forcepoint</link>
    <description>Priorisierte Schwachstellen-Reports für Forcepoint. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/forcepoint.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2025-12690 — Lokale Rechteausweitung im Forcepoint NGFW Engine</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-12690</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-12690</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Forcepoint NGFW Engine wurde eine Schwachstelle durch Ausführung mit unnötigen Rechten gefunden, die eine lokale Rechteausweitung ermöglicht. Betroffen sind NGFW Engine bis Version 6.10.19, 7.3.0, 7.2.4 und 7.1.10. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: forcepoint</description>
      <category>Hoch</category><category>Forcepoint</category>
    </item>
    <item>
      <title>CVE-2025-2274 — Forcepoint Web Security (On-Prem) – Stored XSS</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-2274</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-2274</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Forcepoint Web Security (On-Prem) unter Windows besteht eine Stored-XSS-Schwachstelle durch unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten. Betroffen ist Web Security bis einschliesslich Version 8.5.6. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.0%

Betroffene Produkte: forcepoint</description>
      <category>Mittel</category><category>Forcepoint</category>
    </item>
    <item>
      <title>CVE-2025-12694 — Forcepoint VPN Client für Windows: Lokale Rechteausweitung auf SYSTEM</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-12694</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-12694</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Forcepoint VPN Client besteht eine lokale Rechteausweitung, die einem lokalen, nicht administrativen Benutzer die Ausweitung der Rechte auf SYSTEM erlaubt. Betroffen ist der VPN Client für Windows. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: forcepoint, microsoft-windows</description>
      <category>Mittel</category><category>Forcepoint</category><category>Microsoft Windows</category>
    </item>
  </channel>
</rss>
