<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: KUNBUS</title>
    <link>https://feed.xonatec.ch/produkte/kunbus</link>
    <description>Priorisierte Schwachstellen-Reports für KUNBUS. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/kunbus.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>CVE-2026-46300 — Linux Kernel – skbuff Shared-Frag-Markierung geht beim Coalescing verloren</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46300</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46300</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel gehen beim Zusammenführen von Netzwerkpuffern (skb_try_coalesce) die Markierungen für geteilte Speicherseiten verloren, was zu einer unsicheren Nutzung gemeinsam genutzter Fragmente führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 3.7%

Betroffene Produkte: asustor, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, kunbus</description>
      <category>Hoch</category><category>Asustor</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>KUNBUS</category>
    </item>
    <item>
      <title>CVE-2025-41646 — Authentication Bypass in KUNBUS RevPi Webstatus</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-41646</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-41646</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In KUNBUS RevPi Webstatus wurde eine Authentication-Bypass-Schwachstelle (CVE-2025-41646) gemeldet. 6 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 40.7 %.

Severity: Mittel · EPSS: 40.7%

Betroffene Produkte: kunbus</description>
      <category>Mittel</category><category>KUNBUS</category>
    </item>
    <item>
      <title>CVE-2025-32011 — Authentication Bypass und XSS in KUNBUS PiCtory</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-32011</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-32011</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In KUNBUS PiCtory wurden Authentication Bypass und Cross-Site-Scripting-Schwachstellen (CVE-2025-32011) gemeldet. 1 Produkt betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 22.2 %.

Severity: Mittel · EPSS: 22.2%

Betroffene Produkte: kunbus</description>
      <category>Mittel</category><category>KUNBUS</category>
    </item>
    <item>
      <title>CVE-2025-36558 — Authentication Bypass und XSS in KUNBUS PiCtory</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-36558</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-36558</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In KUNBUS PiCtory wurden Authentication Bypass und Cross-Site-Scripting-Schwachstellen (CVE-2025-36558) gemeldet. 1 Produkt betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 14.5 %.

Severity: Mittel · EPSS: 14.5%

Betroffene Produkte: kunbus</description>
      <category>Mittel</category><category>KUNBUS</category>
    </item>
    <item>
      <title>CVE-2025-35996 — Authentication Bypass und XSS in KUNBUS PiCtory</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-35996</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-35996</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In KUNBUS PiCtory wurden Authentication Bypass und Cross-Site-Scripting-Schwachstellen (CVE-2025-35996) gemeldet. 1 Produkt betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 12.1 %.

Severity: Mittel · EPSS: 12.1%

Betroffene Produkte: kunbus</description>
      <category>Mittel</category><category>KUNBUS</category>
    </item>
    <item>
      <title>CVE-2024-8684 — Security Issues in KUNBUS Webstatus</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8684</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8684</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In KUNBUS-Produkten wurden Sicherheitsprobleme im Webstatus-Modul gemeldet (CVE-2024-8684). 2 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Mittel · EPSS: 1.2%

Betroffene Produkte: kunbus</description>
      <category>Mittel</category><category>KUNBUS</category>
    </item>
    <item>
      <title>CVE-2025-24522 — Fehlende Authentifizierung in KUNBUS Node-RED-Integration</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-24522</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-24522</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Node-RED-Integration von KUNBUS wurde eine fehlende Authentifizierung (CVE-2025-24522) gemeldet. 2 Produkt(e) betroffen, 2 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: kunbus</description>
      <category>Mittel</category><category>KUNBUS</category>
    </item>
    <item>
      <title>CVE-2024-8685 — Security Issues in KUNBUS Webstatus</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8685</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8685</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In KUNBUS-Produkten wurden Sicherheitsprobleme im Webstatus-Modul gemeldet (CVE-2024-8685). 2 Produkt(e) betroffen, 1 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: kunbus</description>
      <category>Mittel</category><category>KUNBUS</category>
    </item>
  </channel>
</rss>
