<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Netgate/pfSense</title>
    <link>https://feed.xonatec.ch/produkte/netgate-pfsense</link>
    <description>Priorisierte Schwachstellen-Reports für Netgate/pfSense. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/netgate-pfsense.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2025-69690 — Netgate pfSense CE 2.7.2 – Remote Code Execution via Backup-Datei</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-69690</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-69690</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Netgate pfSense CE 2.7.2 kann über den Modul-Installer mit einer präparierten Backup-Datei, die ein serialisiertes PHP-Objekt mit der Eigenschaft post_reboot_commands enthält, Code ausgeführt werden. Hinweis: Der Hersteller bestreitet die Einstufung als Schwachstelle. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: netgate-pfsense</description>
      <category>Kritisch</category><category>Netgate/pfSense</category>
    </item>
    <item>
      <title>CVE-2025-69691 — Netgate pfSense CE 2.8.0 – Code Execution via XMLRPC API</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-69691</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-69691</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Netgate pfSense CE 2.8.0 ermöglicht die XMLRPC-API über pfsense.exec_php die Ausführung beliebigen Codes. Hinweis: Der Hersteller bestreitet die Einstufung als Schwachstelle, da der API-Aufruf nur für Administratoren verfügbar ist. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.0%

Betroffene Produkte: netgate-pfsense</description>
      <category>Kritisch</category><category>Netgate/pfSense</category>
    </item>
    <item>
      <title>CVE-2016-20057 — NETGATE Registry Cleaner – Unquoted Service Path</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-20057</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-20057</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NETGATE Registry Cleaner (Build 16.0.205) enthält eine Schwachstelle durch einen nicht in Anführungszeichen gesetzten Dienstpfad im Dienst NGRegClnSrv, die es lokalen Angreifern ermöglicht, Privilegien zu eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: netgate-pfsense</description>
      <category>Hoch</category><category>Netgate/pfSense</category>
    </item>
    <item>
      <title>CVE-2016-20058 — Netgate AMITI Antivirus – Unquoted Service Path</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-20058</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-20058</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Netgate AMITI Antivirus (Build 23.0.305) enthält eine Schwachstelle durch nicht in Anführungszeichen gesetzte Dienstpfade in den Diensten AmitiAvSrv und AmitiAntivirusHealth, die es lokalen Angreifern ermöglicht, Privilegien zu eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: netgate-pfsense</description>
      <category>Hoch</category><category>Netgate/pfSense</category>
    </item>
  </channel>
</rss>
