<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: JetBrains TeamCity</title>
    <link>https://feed.xonatec.ch/produkte/jetbrains-teamcity</link>
    <description>Priorisierte Schwachstellen-Reports für JetBrains TeamCity. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/jetbrains-teamcity.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2021-44228 — Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44228</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44228</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, atlassian-jira-confluence-bitbucket, ge-healthcare, honeywell, sick-psirt, wibu-systems, amd, java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat, omnissa-workspace-one-horizon, apache-guacamole, apache-log4j, axis-communications, docker-containerd-podman, geovision, matrix42, nagios, ruckus, siemens-healthineers, siemens-productcert, hitachi-energy, jetbrains-teamcity, debian-dsa, dell-bios-dsa, ping-identity-onelogin, imagemagick, fedora, sonicwall, netapp, hpe-storage, ibm-storage, pure-storage, cisco-webex, cisco, splunk, phoenix-contact, rocket-chat, sonatype-nexus, univention, dell-emc-powerstore-isilon-unity, scale-computing</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Atlassian (Jira/Confluence/Bitbucket)</category><category>GE HealthCare</category><category>Honeywell</category><category>SICK PSIRT</category><category>Wibu-Systems</category><category>AMD</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Omnissa</category><category>Apache Software Foundation</category><category>Axis</category><category>Docker/containerd/Podman</category><category>GeoVision</category><category>Matrix42 AG</category><category>Nagios Enterprises</category><category>CommScope</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Hitachi Energy</category><category>JetBrains</category><category>Debian (DSA)</category><category>Dell (BIOS/DSA)</category><category>Ping Identity/OneLogin</category><category>ImageMagick Studio</category><category>Fedora</category><category>SonicWall</category><category>NetApp</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Cisco Webex</category><category>Cisco</category><category>Splunk (Cisco)</category><category>Phoenix Contact</category><category>Rocket.Chat</category><category>Sonatype</category><category>Univention</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Scale Computing</category>
    </item>
    <item>
      <title>🔴 CVE-2023-42793 — JetBrains TeamCity – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-42793</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-42793</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>JetBrains TeamCity ist von einer Authentication-Bypass-Schwachstelle betroffen, die unauthentifizierten Angreifern Zugriff auf das System ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: jetbrains-teamcity</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>JetBrains</category>
    </item>
    <item>
      <title>🔴 CVE-2021-45046 — Apache Log4j2 Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-45046</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-45046</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-01. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, honeywell, wibu-systems, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat, omnissa-workspace-one-horizon, apache-log4j, docker-containerd-podman, geovision, imagemagick, siemens-healthineers, siemens-productcert, hitachi-energy, jetbrains-teamcity, debian-dsa, dell-bios-dsa, oracle-cpu-ebs-peoplesoft-weblogic, ping-identity-onelogin, sonicwall, fedora</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Honeywell</category><category>Wibu-Systems</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Omnissa</category><category>Apache Software Foundation</category><category>Docker/containerd/Podman</category><category>GeoVision</category><category>ImageMagick Studio</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Hitachi Energy</category><category>JetBrains</category><category>Debian (DSA)</category><category>Dell (BIOS/DSA)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Ping Identity/OneLogin</category><category>SonicWall</category><category>Fedora</category>
    </item>
    <item>
      <title>🔴 CVE-2021-38647 — Microsoft OMI Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-38647</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-38647</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Open Management Infrastructure (OMI) ermöglicht die Ausführung von Schadcode aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: rockwell-automation, jetbrains-teamcity</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>JetBrains</category>
    </item>
    <item>
      <title>🔴 CVE-2020-17530 — Apache Struts Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-17530</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-17530</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.9 %.

Severity: Aktiv ausgenutzt · EPSS: 95.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, apache-struts, axis-communications, jetbrains-teamcity, mysql-mariadb, paessler-prtg</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Apache Software Foundation</category><category>Axis</category><category>JetBrains</category><category>MySQL/MariaDB</category><category>Paessler AG</category>
    </item>
    <item>
      <title>🔴 CVE-2016-1646 — Google Chrome V8 – Out-of-Bounds Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-1646</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-1646</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chrome ermöglicht ein Lesezugriff ausserhalb der Grenzen (Out-of-Bounds Read) eine ausnutzbare Schwachstelle. Betroffen sind auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.1 %.

Severity: Aktiv ausgenutzt · EPSS: 48.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, debian-dsa, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, jetbrains-teamcity, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>JetBrains</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2021-38648 — Microsoft OMI Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-38648</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-38648</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Open Management Infrastructure (OMI) ermöglicht die Eskalation von Berechtigungen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.4 %.

Severity: Aktiv ausgenutzt · EPSS: 11.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, jetbrains-teamcity</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>JetBrains</category>
    </item>
    <item>
      <title>🔴 CVE-2021-38649 — Microsoft OMI Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-38649</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-38649</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine weitere Schwachstelle in Microsoft Open Management Infrastructure (OMI) ermöglicht die Eskalation von Berechtigungen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

Severity: Aktiv ausgenutzt · EPSS: 2.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, jetbrains-teamcity</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>JetBrains</category>
    </item>
    <item>
      <title>🔴 CVE-2021-38645 — Microsoft Open Management Infrastructure (OMI) – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-38645</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-38645</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Open Management Infrastructure (OMI) ermöglicht eine Privilegieneskalation. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

Severity: Aktiv ausgenutzt · EPSS: 1.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, jetbrains-teamcity</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>JetBrains</category>
    </item>
    <item>
      <title>CVE-2026-50479 — Windows USB Hub Driver – Rechteausweitung durch fehlerhafte Zeiger-Dereferenzierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50479</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50479</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Dereferenzierung eines nicht vertrauenswürdigen Zeigers im Windows USB Hub Driver erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Die Ausnutzung erfordert laut CVSS-Vektor lokalen Zugriff und niedrige Berechtigungen, jedoch keine Nutzerinteraktion.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, jetbrains-teamcity</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>JetBrains</category>
    </item>
  </channel>
</rss>
