<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: GNU Bash</title>
    <link>https://feed.xonatec.ch/produkte/gnu-bash</link>
    <description>Priorisierte Schwachstellen-Reports für GNU Bash. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/gnu-bash.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2014-6271 — GNU Bash Arbitrary Code Execution (ShellShock) – Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-6271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-6271</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die als &quot;ShellShock&quot; bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, axis-communications, securepoint, gnu-bash, arista, qnap, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, rancher-suse, suse-opensuse, imagemagick, debian-dsa, incus-lxd, ubuntu-usn, f5, citrix-netscaler, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Axis</category><category>Securepoint</category><category>GNU Project</category><category>Arista</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE</category><category>SUSE/openSUSE</category><category>ImageMagick Studio</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>F5</category><category>Citrix/NetScaler</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2014-7169 — GNU Bash Arbitrary Code Execution (ShellShock, Variante 2)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-7169</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-7169</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine weitere Variante der als ShellShock bekannten Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169; Securepoint führt die Lücke im UTM-Changelog. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, securepoint, gnu-bash, arista, qnap, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, rancher-suse, suse-opensuse, imagemagick, debian-dsa, incus-lxd, ubuntu-usn, f5, citrix-netscaler, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Securepoint</category><category>GNU Project</category><category>Arista</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE</category><category>SUSE/openSUSE</category><category>ImageMagick Studio</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>F5</category><category>Citrix/NetScaler</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2014-6278 — GNU Bash OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-6278</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-6278</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OS Command Injection-Schwachstelle betrifft GNU Bash. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: gnu-bash</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GNU Project</category>
    </item>
    <item>
      <title>🔴 CVE-2023-4911 — GNU C Library Buffer Overflow (Looney Tunables)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4911</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4911</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der GNU C Library (glibc) wurde ein Buffer-Overflow entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.4 %.

Severity: Aktiv ausgenutzt · EPSS: 81.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, veritas, securepoint, netapp, siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic, gnu-bash, fedora, sap, successfactors-sap, incus-lxd, ubuntu-usn, debian-dsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Veritas</category><category>Securepoint</category><category>NetApp</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>GNU Project</category><category>Fedora</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category>
    </item>
  </channel>
</rss>
