<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: HP (HP PSIRT)</title>
    <link>https://feed.xonatec.ch/produkte/hp-hp-psirt</link>
    <description>Priorisierte Schwachstellen-Reports für HP (HP PSIRT). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/hp-hp-psirt.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2005-2773 — HP OpenView Network Node Manager – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2005-2773</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2005-2773</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In HP OpenView Network Node Manager wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.8 %.

Severity: Aktiv ausgenutzt · EPSS: 89.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: node-js, hp-hp-psirt</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Node.js</category><category>HP (HP PSIRT)</category>
    </item>
    <item>
      <title>🔴 CVE-2013-4810 — HP Multiple Products – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-4810</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-4810</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere HP-Produkte weisen eine kritische Schwachstelle auf, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.7 %.

Severity: Aktiv ausgenutzt · EPSS: 89.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ping-identity-onelogin, hp-hp-psirt</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ping Identity/OneLogin</category><category>HP (HP PSIRT)</category>
    </item>
    <item>
      <title>CVE-2026-14544 — HPLIP: Unvollständiger Fix für CVE-2026-8631 ermöglicht Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14544</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14544</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In HPLIP (HP Linux Imaging and Printing Software) wurde eine Schwachstelle gefunden, die laut Quelle auf einem unvollständigen Fix für CVE-2026-8631 beruht. Ein entfernter Angreifer kann dadurch möglicherweise seine Rechte ausweiten oder beliebigen Code ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten HPLIP-Aktualisierungen einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, hp-hp-psirt</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>HP (HP PSIRT)</category>
    </item>
    <item>
      <title>CVE-2026-8631 — HP Linux Imaging and Printing Software – Privilege Escalation / Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8631</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8631</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der HP Linux Imaging and Printing Software wurde eine kritische Sicherheitslücke identifiziert, die eine Rechteausweitung sowie die Ausführung beliebigen Codes ermöglichen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, hp-hp-psirt</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>HP (HP PSIRT)</category>
    </item>
    <item>
      <title>CVE-2026-6180 — PaperCut MF – Race Condition bei Badge-Swipe-Verarbeitung (HP MFP)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6180</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6180</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In PaperCut MF besteht eine Race-Condition beim Verarbeiten von Badge-Swipe-Daten bestimmter HP-Multifunktionsgeräte. Unter spezifischen Netzwerkbedingungen mit verworfenen Paketen und Sequenzfehler-Ereignissen kann die Schwachstelle ausgenutzt werden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: papercut, hp-hp-psirt</description>
      <category>Hoch</category><category>PaperCut</category><category>HP (HP PSIRT)</category>
    </item>
    <item>
      <title>CVE-2026-8632 — HP Linux Imaging and Printing Software – Privilege Escalation / Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8632</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8632</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der HP Linux Imaging and Printing Software wurde eine Sicherheitslücke identifiziert, die eine Rechteausweitung sowie die Ausführung beliebigen Codes ermöglichen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, hp-hp-psirt</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>HP (HP PSIRT)</category>
    </item>
    <item>
      <title>CVE-2019-6319 — HP DeskJet 3630: Cross-Site Request Forgery (CSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-6319</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-6319</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Bestimmte HP DeskJet 3630 All-in-One-Drucker weisen eine Cross-Site-Request-Forgery-Schwachstelle (CSRF) auf, die zu einem Denial of Service oder zu einer Fehlkonfiguration des Geräts führen kann. CVSS-Basiswert: 8.1 (Hoch).

Severity: Hoch · CVSS: 8.1

Betroffene Produkte: hp-hp-psirt</description>
      <category>Hoch</category><category>HP (HP PSIRT)</category>
    </item>
    <item>
      <title>CVE-2019-6320 — HP DeskJet 3630 All-in-One-Drucker – Cross-Site Request Forgery</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-6320</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-6320</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Bestimmte Modelle der HP DeskJet 3630 All-in-One-Drucker weisen eine Cross-Site-Request-Forgery-Schwachstelle (CSRF) auf, die zu einem Denial of Service oder zu einer Fehlkonfiguration des Geräts führen kann. CVSS-Basiswert: 8.1 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellte korrigierte Firmware einspielen.

Severity: Hoch · CVSS: 8.1

Betroffene Produkte: hp-hp-psirt</description>
      <category>Hoch</category><category>HP (HP PSIRT)</category>
    </item>
    <item>
      <title>CVE-2022-50078 — Linux-Kernel – NULL-Pointer-Dereferenz bei eprobes im Tracing</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-50078</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-50078</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Tracing behoben, bei der Event-Probes (eprobes) den Zugriff auf $stack oder Register über % erlaubten, obwohl eprobes keine pt_regs nutzen. Dies führte zu einer NULL-Pointer-Dereferenz im Kernel. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: den Linux-Kernel auf eine Version mit dem Fix aktualisieren.

Severity: Mittel · CVSS: 5.5

Betroffene Produkte: hp-hp-psirt, f5</description>
      <category>Mittel</category><category>HP (HP PSIRT)</category><category>F5</category>
    </item>
  </channel>
</rss>
