<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Ivanti (Pulse/Connect Secure)</title>
    <link>https://feed.xonatec.ch/produkte/ivanti-pulse-connect-secure</link>
    <description>Priorisierte Schwachstellen-Reports für Ivanti (Pulse/Connect Secure). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Mon, 13 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/ivanti-pulse-connect-secure.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2024-7593 — Ivanti Virtual Traffic Manager – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-7593</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-7593</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Virtual Traffic Manager (vTM) ist der Authentifizierungs-Algorithmus fehlerhaft implementiert. Dadurch können nicht authentifizierte Angreifer aus dem Netz die Authentifizierung des Admin-Panels umgehen. Betroffen sind laut Quelle alle Versionen ausser 22.2R1 und 22.7R2. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %. Empfohlene Massnahme: auf eine der vom Hersteller als nicht betroffen ausgewiesenen Versionen 22.2R1 bzw. 22.7R2 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-20131 — Cisco FMC/SCC – Deserialisierung nicht vertrauenswürdiger Daten (Remote Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20131</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20131</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im webbasierten Verwaltungsinterface von Cisco Secure Firewall Management Center (FMC) Software und Cisco Security Cloud Control (SCC) wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gefunden, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebigen Java-Code als Root auszuführen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

Severity: Kritisch · CVSS: 10 · EPSS: 1.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure, n-able</description>
      <category>Kritisch</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2026-1603 — Ivanti EPM – Authentication Bypass mit Credential-Leak</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1603</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1603</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager (EPM) vor Version 2024 SU5 ermöglicht eine Authentifizierungsumgehung einem nicht authentifizierten Angreifer aus der Ferne, bestimmte gespeicherte Zugangsdaten auszulesen. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-09. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %. Laut Quelle sind Versionen vor 2024 SU5 betroffen.

Severity: Hoch · CVSS: 8.6 · EPSS: 58.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-6973 — Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6973</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6973</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Eingabevalidierung einem remote authentifizierten Benutzer mit Administratorzugriff, beliebigen Code auszuführen. CVSS-Basiswert: 7.2 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-07. Ausnutzungswahrscheinlichkeit (EPSS): 5.1 %. Empfohlene Massnahme: auf eine der in der Quelle genannten korrigierten Versionen (12.6.1.1, 12.7.0.1 oder 12.8.0.1) oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.2 · EPSS: 5.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-0282 — Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-0282</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-0282</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure, Policy Secure und den ZTA Gateways besteht ein Stack-basierter Pufferüberlauf. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-01-08. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. In den überwachten Quellen sind neben Ivanti auch CrushFTP und WithSecure (F-Secure) mit dieser CVE verknüpft.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: crushftp, ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>CrushFTP</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11510 — Ivanti Pulse Connect Secure – Arbitrary File Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11510</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11510</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die das Auslesen beliebiger Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-44529 — Ivanti EPM Cloud Service Appliance – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44529</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44529</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-35078 — Ivanti Endpoint Manager Mobile – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-35078</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-35078</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-38035 — Ivanti Sentry – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38035</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38035</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Sentry wurde eine Authentication-Bypass-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-21887 — Ivanti Connect Secure / Policy Secure – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21887</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21887</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure und Policy Secure wurde eine Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-35082 — Ivanti EPMM und MobileIron Core – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-35082</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-35082</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) und MobileIron Core wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-15505 — Ivanti MobileIron – Remote Code Execution in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-15505</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-15505</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Ivanti MobileIron-Produkten besteht eine Schwachstelle, die die Ausführung von Remote-Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-46805 — Ivanti Connect Secure und Policy Secure – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-46805</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-46805</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure und Policy Secure wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-21893 — Ivanti Connect Secure / Policy Secure / Neurons – Server-Side Request Forgery</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21893</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21893</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure, Policy Secure und Neurons wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-8963 — Ivanti Cloud Services Appliance (CSA) – Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8963</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8963</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Ivanti Cloud Services Appliance (CSA) wurde eine Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-13159 — Ivanti Endpoint Manager – Absolute Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-13159</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-13159</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager (EPM) wurde eine Absolute-Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-29824 — Ivanti EPM – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-29824</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-29824</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager (EPM) wurde eine SQL-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11539 — Ivanti Pulse Connect Secure / Policy Secure – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11539</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11539</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure und Policy Secure besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

Severity: Aktiv ausgenutzt · EPSS: 93.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-13160 — Ivanti EPM – Absolute Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-13160</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-13160</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager (EPM) wurde eine Schwachstelle durch absoluten Pfad-Traversal identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Aktiv ausgenutzt · EPSS: 93.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22893 — Ivanti Pulse Connect Secure – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22893</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22893</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure wurde eine Use-After-Free-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

Severity: Aktiv ausgenutzt · EPSS: 93.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-8190 — Ivanti Cloud Services Appliance – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8190</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8190</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Ivanti Cloud Services Appliance wurde eine Schwachstelle zur OS-Command-Injection entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.9 %.

Severity: Aktiv ausgenutzt · EPSS: 91.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-13161 — Ivanti EPM – Absolute Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-13161</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-13161</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager (EPM) wurde eine Schwachstelle durch absoluten Pfad-Traversal identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.

Severity: Aktiv ausgenutzt · EPSS: 91.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-4427 — Ivanti EPMM – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-4427</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-4427</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.

Severity: Aktiv ausgenutzt · EPSS: 91.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8218 — Pulse Connect Secure – Code Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8218</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8218</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Pulse Connect Secure wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.1 %.

Severity: Aktiv ausgenutzt · EPSS: 91.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-35081 — Ivanti Endpoint Manager Mobile – Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-35081</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-35081</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.7 %.

Severity: Aktiv ausgenutzt · EPSS: 90.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-29499 — Mitel MiVoice Connect – Datenvalidierungs-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-29499</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-29499</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Mitel MiVoice Connect wurde eine Schwachstelle bei der Datenvalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 88.6 %.

Severity: Aktiv ausgenutzt · EPSS: 88.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: mitel, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mitel</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-9380 — Ivanti Cloud Services Appliance (CSA) – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-9380</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-9380</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Ivanti Cloud Services Appliance (CSA) wurde eine OS-Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.9 %.

Severity: Aktiv ausgenutzt · EPSS: 86.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-27532 — Veeam Backup &amp; Replication Cloud Connect – Fehlende Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-27532</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-27532</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veeam Backup &amp; Replication Cloud Connect wurde eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

Severity: Aktiv ausgenutzt · EPSS: 83.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veeam, nakivo, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veeam</category><category>NAKIVO</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-43208 — NextGen Healthcare Mirth Connect – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-43208</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-43208</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In NextGen Healthcare Mirth Connect erlaubt die Deserialisierung nicht vertrauenswürdiger Daten die Kompromittierung des Systems. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2024-05-20. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 82.7 %. Der Einsatz im Gesundheitsumfeld macht eine zeitnahe Aktualisierung betroffener Integrationsserver besonders dringlich.

Severity: Aktiv ausgenutzt · EPSS: 82.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-1281 — Ivanti EPMM – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1281</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1281</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.6 %.

Severity: Aktiv ausgenutzt · EPSS: 81.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-20028 — SonicWall SRA – SQL-Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20028</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall Secure Remote Access (SRA) wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 80.8 %.

Severity: Aktiv ausgenutzt · EPSS: 80.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-9379 — Ivanti Cloud Services Appliance (CSA) – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-9379</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-9379</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Ivanti Cloud Services Appliance (CSA) wurde eine SQL-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 79.3 %.

Severity: Aktiv ausgenutzt · EPSS: 79.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8260 — Ivanti Pulse Connect Secure – Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8260</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8260</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 73.0 %.

Severity: Aktiv ausgenutzt · EPSS: 73.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-1340 — Ivanti EPMM – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1340</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1340</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 69.7 %.

Severity: Aktiv ausgenutzt · EPSS: 69.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-22457 — Ivanti Connect Secure / Policy Secure / ZTA Gateways – Stack-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-22457</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-22457</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure, Policy Secure und ZTA Gateways wurde eine Stack-basierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %.

Severity: Aktiv ausgenutzt · EPSS: 58.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-20362 — Cisco Secure Firewall ASA/FTD – Fehlende Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-20362</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-20362</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) wurde eine Schwachstelle durch fehlende Autorisierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.5 %.

Severity: Aktiv ausgenutzt · EPSS: 43.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22894 — Ivanti Pulse Connect Secure – Buffer Overflow in Collaboration Suite</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22894</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22894</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Collaboration Suite von Ivanti Pulse Connect Secure besteht eine Buffer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 42.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag.

Severity: Aktiv ausgenutzt · EPSS: 42.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure, zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2025-4428 — Ivanti EPMM – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-4428</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-4428</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.0 %.

Severity: Aktiv ausgenutzt · EPSS: 41.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-20333 — Cisco ASA und FTD Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-20333</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-20333</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) wurde eine Buffer-Overflow-Schwachstelle (CVE-2025-20333) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 26.6 %.

Severity: Aktiv ausgenutzt · EPSS: 26.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3153 — Cisco AnyConnect für Windows – Unkontrollierter Suchpfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3153</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3153</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco AnyConnect Secure Mobility Client für Windows wurde eine Schwachstelle durch einen unkontrollierten Suchpfad identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 25.1 %.

Severity: Aktiv ausgenutzt · EPSS: 25.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8243 — Ivanti Pulse Connect Secure – Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8243</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8243</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 20.5 %.

Severity: Aktiv ausgenutzt · EPSS: 20.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22899 — Ivanti Pulse Connect Secure – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22899</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22899</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.

Severity: Aktiv ausgenutzt · EPSS: 19.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3433 — Cisco AnyConnect Secure Mobility Client für Windows – DLL Hijacking</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3433</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3433</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco AnyConnect Secure Mobility Client für Windows wurde eine DLL-Hijacking-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.

Severity: Aktiv ausgenutzt · EPSS: 4.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0147 — Cisco Secure Access Control System Java Deserialization</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0147</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0147</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Cisco Secure Access Control System wurde eine Java-Deserialisierungsschwachstelle identifiziert, die zur Ausführung von Schadcode genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.

Severity: Aktiv ausgenutzt · EPSS: 4.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure, n-able, java-openjdk-oracle</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>N-able</category><category>Java/OpenJDK (Oracle)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-41223 — Mitel MiVoice Connect – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-41223</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-41223</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Mitel MiVoice Connect wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

Severity: Aktiv ausgenutzt · EPSS: 2.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: mitel, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mitel</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-40765 — Mitel MiVoice Connect – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-40765</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-40765</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Mitel MiVoice Connect wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

Severity: Aktiv ausgenutzt · EPSS: 2.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: mitel, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mitel</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22900 — Ivanti Pulse Connect Secure – Unrestricted File Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22900</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22900</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure besteht eine Schwachstelle für uneingeschränkte Datei-Uploads. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Aktiv ausgenutzt · EPSS: 2.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-10520 — Ivanti Sentry: OS Command Injection ermöglicht Remote Code Execution als root</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10520</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10520</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Sentry vor den Versionen R10.5.2, R10.6.2 und R10.7.1 erlaubt eine OS-Command-Injection einem nicht authentifizierten Angreifer aus der Ferne die Codeausführung mit root-Rechten. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 % – die Lücke gilt damit als praktisch sicher ausnutzbar. Empfohlene Massnahme: laut Quellbeschreibung auf R10.5.2, R10.6.2 bzw. R10.7.1 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 10 · EPSS: 99.0%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-10523 — Ivanti Sentry: Authentifizierungsumgehung erlaubt Anlegen von Admin-Konten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10523</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10523</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Sentry vor den Versionen R10.5.2, R10.6.2 und R10.7.1 besteht eine Authentifizierungsumgehung (CWE-288). Ein nicht authentifizierter Angreifer kann darüber aus der Ferne beliebige administrative Konten anlegen. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 47.2 % – ein deutlich erhöhter Wert, der für kurzfristigen Handlungsbedarf spricht. Empfohlene Massnahme: auf R10.5.2, R10.6.2 bzw. R10.7.1 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.9 · EPSS: 47.2%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-27303 — Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27303</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27303</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 4.7%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, ivanti-pulse-connect-secure, apple-macos-ios, microsoft-windows</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Ivanti (Pulse/Connect Secure)</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-34615 — Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34615</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34615</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer weiteren Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 4.5%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, ivanti-pulse-connect-secure, apple-macos-ios, microsoft-windows</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Ivanti (Pulse/Connect Secure)</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-34659 — Adobe Connect – Deserialisierung nicht vertrauenswürdiger Daten (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34659</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34659</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Connect-Versionen 2025.9.15, 2025.8.157 und früher sind von einer Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 3.7%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-50746 — UniFi Connect Application – Command Injection über Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50746</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50746</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der UniFi Connect Application besteht eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control). Ein Angreifer mit Netzwerkzugang kann darüber eine Command Injection auf dem Host-Gerät ausführen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: Den Netzzugriff auf die Anwendung einschränken und Hersteller-Updates einspielen.

Severity: Kritisch · CVSS: 10 · EPSS: 0.9%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-9074 — CVE-2026-9074 – Unauthentifizierte SQL-Injection in IBM API Connect</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9074</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9074</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM API Connect 10.0.8.0 bis 10.0.8.9 und 12.1.0.0 bis 12.1.0.3 enthält eine nicht authentifizierte SQL-Injection-Schwachstelle in der Passwort-Zurücksetzen-Funktion. Über das Netzwerk lassen sich Vertraulichkeit und Integrität vollständig gefährden. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: ibm-storage, ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>IBM Storage</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-34660 — Adobe Connect – Falsche Autorisierung (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34660</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34660</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Connect-Versionen 2025.9.15, 2025.8.157 und früher sind von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.3%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-45689 — Rocket.Chat: Zugriff für nicht authentifizierte Angreifer über das Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45689</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45689</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Rocket.Chat ist eine quelloffene, anpassbare Kommunikationsplattform. In den Versionen vor 8.5.0, 8.4.1, 8.3.3, 8.2.3, 8.1.4, 8.0.5, 7.13.7 und 7.10.11 kann ein nicht authentifizierter Angreifer über das Netzwerk unberechtigten Zugriff erlangen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine der genannten korrigierten Rocket.Chat-Versionen aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-45688 — Rocket.Chat: Schwachstelle im CAS-Login-Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45688</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45688</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Rocket.Chat ist eine quelloffene, anpassbare Kommunikationsplattform. In den Versionen vor 8.5.0, 8.4.1, 8.3.3, 8.2.3, 8.1.4, 8.0.5, 7.13.7 und 7.10.11 leitet der CAS-Login-Handler laut Quelle Daten fehlerhaft weiter. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine der genannten korrigierten Versionen aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-45748 — Termix vor 2.3.2: Schwachstelle im Endpunkt POST /ssh/tunnel/connect</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45748</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45748</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Termix ist eine webbasierte Server-Management-Plattform mit SSH-Terminal, Tunneling und Dateibearbeitung. In Versionen vor 2.3.2 baut der Endpunkt POST /ssh/tunnel/connect einen SSH-Tunnel auf eine Weise auf, die laut Quelle angreifbar ist. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Termix 2.3.2 oder neuer.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-55116 — UniFi OS: Fehlerhafte Zugriffskontrolle unter bestimmten Netzwerkkonfigurationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55116</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55116</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Angreifer mit Netzwerkzugriff könnte unter bestimmten Netzwerkkonfigurationen eine Schwachstelle durch fehlerhafte Zugriffskontrolle in bestimmten Geräten mit UniFi OS ausnutzen, um unautorisierte Aktionen auszuführen. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9 · EPSS: 0.2%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-49199 — Command Injection über manipulierte MQTT-Nachrichten mit Root-Rechten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49199</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49199</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Speziell präparierte MQTT-Nachrichten können eine Command Injection auslösen. Angreifer erhalten dadurch laut Quelle Code-Ausführung mit Root-Rechten auf dem Zielgerät. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-27243 — Adobe Connect – Reflected Cross-Site Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27243</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27243</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Connect Version 2025.3, 12.10 und früher besteht eine Reflected-XSS-Schwachstelle, über die ein Angreifer schädliche Skripte in Webseiten einschleusen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.1%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, ivanti-pulse-connect-secure, apple-macos-ios, microsoft-windows</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Ivanti (Pulse/Connect Secure)</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-27246 — Adobe Connect – DOM-based Cross-Site Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27246</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27246</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Connect Version 2025.3, 12.10 und früher besteht eine DOM-basierte XSS-Schwachstelle, über die ein Angreifer schädliche Skripte in Webseiten einschleusen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.1%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, ivanti-pulse-connect-secure, apple-macos-ios, microsoft-windows</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Ivanti (Pulse/Connect Secure)</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-27245 — Adobe Connect – Reflected Cross-Site Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27245</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27245</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Connect Version 2025.3, 12.10 und früher besteht eine Reflected-XSS-Schwachstelle, über die ein Angreifer schädliche Skripte in Webseiten einschleusen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.1%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, ivanti-pulse-connect-secure, apple-macos-ios, microsoft-windows</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Ivanti (Pulse/Connect Secure)</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-8043 — Ivanti Xtraction – External File Name Control (Path Traversal / Stored XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8043</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8043</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Xtraction vor Version 2026.2 ermöglicht eine externe Kontrolle von Dateinamen einem entfernten, authentifizierten Angreifer, sensible Dateien zu lesen und beliebige HTML-Dateien in ein Web-Verzeichnis zu schreiben, was zu weiteren Angriffen führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-33447 — Ivanti Secure Access Client – Buffer Overflow in der Nachrichtenverarbeitungsfunktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33447</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33447</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Ivanti Secure Access Client vor Version 14.50 besteht ein Buffer Overflow in einer Nachrichten-Parsing-Funktion. Angreifer mit Kontrolle über einen manipulierten Server können ein spezielles Paket senden, das Speicherbereiche überschreibt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-33446 — Ivanti Secure Access Client – Buffer Overflow im Authentifizierungssubsystem</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33446</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33446</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Ivanti Secure Access Client vor Version 14.50 besteht ein Buffer Overflow im Authentifizierungssubsystem. Angreifer mit Kontrolle über einen manipulierten Server können ein spezielles Paket senden, das Speicherbereiche überschreibt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-49188 — ai_cmd: Unauthentifizierte Ausführung beliebiger Root-Befehle über popen()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49188</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49188</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Dienstprogramm ai_cmd läuft mit vollen Root-Rechten und leitet Eingaben aus dem Socket direkt an popen() weiter. Dadurch können nicht authentifizierte Angreifer beliebige Befehle mit Root-Rechten ausführen. CVSS-Basiswert: 9.8 (Kritisch); der Angriff ist über das Netzwerk ohne Zugangsdaten und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-29139 — SEPPmail Secure Email Gateway – Account-Übernahme via GINA-Initialisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29139</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29139</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SEPPmail Secure Email Gateway vor Version 15.0.3 ermöglicht ein Missbrauch der GINA-Konto-Initialisierung die Übernahme fremder Konten durch Zurücksetzen des Opferpassworts. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-29143 — SEPPmail Secure Email Gateway – Fehlende Authentifizierung bei S/MIME-verschlüsselten Nachrichten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29143</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29143</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SEPPmail Secure Email Gateway vor Version 15.0.3 werden innere Nachrichten von S/MIME-verschlüsselten MIME-Einheiten nicht korrekt authentifiziert, wodurch ein Angreifer vertrauenswürdige Header manipulieren kann. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-29133 — SEPPmail Secure Email Gateway – PGP-Key-Upload mit falscher UID</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29133</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29133</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SEPPmail Secure Email Gateway vor Version 15.0.3 können Angreifer PGP-Schlüssel mit UIDs hochladen, die nicht mit ihrer eigenen E-Mail-Adresse übereinstimmen, was zu einer Fehlzuordnung von Verschlüsselungsschlüsseln führen kann. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-49185 — FieldX MDM: Command Injection über ungeprüfte Payloads in Runtime.exec()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49185</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49185</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das adb-Messaging-Topic von FieldX MDM reicht ungeprüfte Payloads direkt an Runtime.exec() weiter. Dadurch können Angreifer eigene Befehle beziehungsweise Instruktionen einschleusen (Command Injection). CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnetes überwachtes Produkt: Ivanti (Pulse/Connect Secure).

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-50211 — Verbliebene Werks-Diagnosefunktionen erlauben Schreibzugriff auf NVRAM-Register</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50211</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50211</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf Auslieferungs-Builds verbleiben Engineering-Diagnosefunktionen und Diagnose-Software auf Werksebene erreichbar. Dadurch erhalten bösartige Apps Schreibrechte auf interne NVRAM-Register. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-49191 — M3WebServer: Fest einkompilierte Backend-API-Schlüssel</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49191</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49191</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Produktiv-Build des M3WebServer enthält seine Backend-API-Schlüssel fest im Code. Laut Quelle lassen sich diese Schlüssel über ausführliche Fehlerseiten (verbose error handling) leicht abgreifen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-49186 — Lokaler MQTT-Broker ohne Topic-ACLs erlaubt Enumeration und Publish per Wildcard</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49186</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49186</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der lokale MQTT-Broker erzwingt keine Access Control Lists auf Topic-Ebene. Dadurch kann sich jeder Client mit Wildcard-Zeichen (# oder +) auf Topics abonnieren, um verborgene Netzwerkgeräte zu enumerieren oder Nachrichten zu publizieren. Der Angriff ist über das Netzwerk ohne Rechte und ohne Benutzerinteraktion möglich (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-50208 — Deaktivierte TLS-Zertifikatsprüfung (TrustAllCerts) und fest codierte DES-Schlüssel</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50208</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50208</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Sogenannte TrustAllCerts-Routinen deaktivieren die standardmässige Prüfung von TLS-Zertifikaten. In Kombination mit fest codierten symmetrischen DES-Schlüsseln kann ein Angreifer in einer Man-in-the-Middle-Position den Netzwerkverkehr entschlüsseln. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.4 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-8051 — Ivanti Virtual Traffic Manager – OS Command Injection (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8051</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8051</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine OS-Command-Injection-Schwachstelle in Ivanti Virtual Traffic Manager vor Version 22.9r4 ermöglicht einem entfernten, authentifizierten Angreifer mit Administratorrechten die Ausführung von beliebigem Code auf dem System. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.5%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20251 — Splunk Enterprise/Cloud Platform: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20251</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20251</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Laut Quelldaten betrifft die Schwachstelle Splunk Enterprise in Versionen unterhalb 10.2.4, 10.0.7, 9.4.12 und 9.3.13, die Splunk Cloud Platform unterhalb 10.3.2512.12, 10.2.2510.14, 10.1.2507.22 und 9.3.2411.132 sowie das Splunk Secure Gateway. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Aktualisierung auf eine der genannten fehlerbereinigten Versionen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.6%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20213 — ClamAV: DoS/Speicherbeschädigung im PE-Datei-Parser</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20213</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20213</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im PE-Datei-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20214 — ClamAV: Speicherfehler im FSG-Dateiformat-Parser ermöglicht Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20214</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20214</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Parser für das FSG-Dateiformat von ClamAV könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, durch eine Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-3144 — IBM API Connect – Standard-Anmeldedaten ermöglichen unbefugten Zugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3144</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3144</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM API Connect 12.1.0.0 bis 12.1.0.3 verwendet Standard-Anmeldedaten, die einem Angreifer unbefugten Zugriff auf die Anwendung ermöglichen könnten, bevor das System eine Aktualisierung der Zugangsdaten erzwingt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Standard-Anmeldedaten unverzüglich ändern und die vom Hersteller bereitgestellte Aktualisierung einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: ibm-storage, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>IBM Storage</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-5786 — Ivanti EPMM – Unbefugter Administratorzugriff (Improper Access Control)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5786</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5786</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Zugriffskontrolle einem remote authentifizierten Angreifer, administrativen Zugriff zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20216 — ClamAV – Denial of Service im InstallShield-Parser</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20216</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20216</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im InstallShield-Dateiformat-Parser von ClamAV kann es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service-Zustand auf einem betroffenen Gerät auszulösen. Ursache ist eine unsachgemässe Verarbeitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20215 — ClamAV: Speicherkorruption im 7z-Parser ermöglicht Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20215</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20215</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im 7z-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial of Service oder möglicherweise weitergehende Auswirkungen zu verursachen. Als betroffen ausgewiesen sind Cisco (Webex/UC), Cisco Webex, Cisco, Ivanti (Pulse/Connect Secure) und WithSecure (F-Secure). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20217 — ClamAV: Denial of Service im PESpin-Dateiformat-Parser</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20217</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20217</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im PESpin-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, infolge einer Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weiterreichende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: ClamAV auf eine fehlerbereinigte Version gemäss dem Hersteller-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20243 — ClamAV (ALZ-Parser) – Denial of Service durch Speicherkorruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20243</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20243</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im ALZ-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen infolge einer Speicherkorruption herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung von ClamAV gemäss Hersteller-Advisory.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20244 — ClamAV – Speicherkorruption im DMG-Parser (Denial of Service)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20244</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20244</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im DMG-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Hersteller-Updates einspielen, sobald verfügbar.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-9614 — Ivanti Neurons for ITSM – Fehlerhafte Zugriffskontrolle ermöglicht administrativen Zugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9614</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9614</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Zugriffskontrolle in Ivanti Neurons for ITSM (Cloud und On-Premises) ermöglicht einem authentifizierten Remote-Angreifer, administrativen Zugriff auf das System zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: n-able, ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>N-able</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-8111 — Ivanti Endpoint Manager – SQL Injection in Web Console (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8111</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8111</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine SQL-Injection-Schwachstelle in der Web-Konsole von Ivanti Endpoint Manager vor Version 2024 SU6 ermöglicht einem entfernten, authentifizierten Angreifer die Ausführung von beliebigem Code auf dem System. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-5788 — Ivanti EPMM – Unauthentifizierter Methodenaufruf (Improper Access Control)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5788</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5788</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 erlaubt eine fehlerhafte Zugriffskontrolle einem nicht authentifizierten Angreifer aus der Ferne, beliebige Methoden aufzurufen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7 · EPSS: 0.3%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-8992 — Ivanti Secure Access Client – Fehlerhafte Zertifikatsvalidierung (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8992</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8992</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Zertifikatsvalidierung in Ivanti Secure Access Client vor Version 22.8R6 ermöglicht einem entfernten, nicht authentifizierten Angreifer die Ausführung von beliebigem Code. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-29135 — SEPPmail Secure Email Gateway – Umgehung der Betreff-Bereinigung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29135</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29135</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SEPPmail Secure Email Gateway vor Version 15.0.3 kann ein Angreifer ein speziell präpariertes Passwort-Tag erstellen, das die Bereinigung des E-Mail-Betreffs umgeht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-32276 — Connect-CMS – Authentifizierter Angreifer kann Code ausführen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32276</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32276</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Content-Management-System Connect-CMS bis einschliesslich Version 1.41.0 (1.x-Reihe) und 2.41.0 (2.x-Reihe) kann ein authentifizierter Nutzer potenziell Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-23663 — Azure Entra ID – Unsachgemässes Privilegienmanagement (Privilege Escalation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23663</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23663</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein unsachgemässes Privilegienmanagement in Azure Entra ID ermöglicht einem nicht autorisierten Angreifer über das Netzwerk eine Rechteeskalation. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-9208 — Tanium Connect – Nicht autorisierte Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9208</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9208</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Tanium hat eine Schwachstelle zur nicht autorisierten Codeausführung in Connect behoben. Diese Schwachstelle ist Ivanti (Pulse/Connect Secure)-Produkten zugeordnet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-9207 — Tanium Connect – Nicht autorisierte Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9207</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9207</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Tanium hat eine Schwachstelle zur nicht autorisierten Codeausführung in Connect behoben. Diese Schwachstelle ist Ivanti (Pulse/Connect Secure)-Produkten zugeordnet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-3483 — Ivanti DSM – Lokale Privilegienerweiterung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3483</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3483</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti DSM vor Version 2026.1.1 erlaubt eine exponierte, gefährliche Methode einem lokal authentifizierten Angreifer, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-29134 — SEPPmail Secure Email Gateway – GINA-Webdomain-Metadaten-Manipulation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29134</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29134</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SEPPmail Secure Email Gateway vor Version 15.0.3 kann ein externer Benutzer GINA-Webdomain-Metadaten modifizieren und domänenspezifische Einschränkungen umgehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-49190 — Ivanti: Unzureichende Berechtigungsprüfung erlaubt unautorisierte Installationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49190</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49190</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das System wertet die Berechtigungen über mehrere interne Operationscodes (Opcodes) nicht korrekt aus, wodurch unautorisierte Anwendungsinstallationen oder Befehlsausführungen möglich werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen der vom Hersteller bereitgestellten Sicherheitsupdates.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-33449 — Ivanti Secure Access Client – Buffer Overflow im Nachrichten-Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33449</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33449</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Ivanti Secure Access Client vor Version 14.50 besteht ein Buffer Overflow in einer Nachrichtenverarbeitungsfunktion. Angreifer mit Kontrolle über einen manipulierten Server können eine kryptografisch gültige Nachricht senden, um Speicherbereiche zu überschreiben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-49202 — Unauthentifizierter Zugriff auf interne Multimedia-Sitzungsarchive</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49202</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49202</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Interne Multimedia-Sitzungsarchive sind ohne Authentifizierung zugänglich, verschärft durch lockere Cross-Origin-Resource-Sharing-Regeln (CORS), die einen Diebstahl über Website-Grenzen hinweg ermöglichen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren und CORS-Regeln restriktiv konfigurieren.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
  </channel>
</rss>
