<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Netgear (ReadyNAS)</title>
    <link>https://feed.xonatec.ch/produkte/netgear-readynas</link>
    <description>Priorisierte Schwachstellen-Reports für Netgear (ReadyNAS). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/netgear-readynas.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2016-1555 — NETGEAR Multiple WAP Devices – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-1555</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-1555</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren NETGEAR WAP-Geräten wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netgear-readynas, check-point</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Netgear (ReadyNAS)</category><category>Check Point</category>
    </item>
    <item>
      <title>🔴 CVE-2016-6277 — NETGEAR Multiple Routers – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-6277</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-6277</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren NETGEAR Router-Modellen wurde eine Schwachstelle zur Remote-Code-Ausführung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netgear-readynas</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-5521 — NETGEAR – Offenlegung sensibler Informationen auf mehreren Geräten</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5521</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5521</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Mehrere NETGEAR-Geräte weisen eine Schwachstelle auf, die zur Offenlegung sensibler Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Aktiv ausgenutzt · EPSS: 93.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netgear-readynas</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-26919 — Netgear JGS516PE – Fehlende Zugriffskontrolle</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26919</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26919</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Netgear JGS516PE besteht eine Schwachstelle durch fehlende Zugriffssteuerung auf Funktionsebene (Missing Function Level Access Control). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Aktiv ausgenutzt · EPSS: 93.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netgear-readynas, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Netgear (ReadyNAS)</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2016-10174 — NETGEAR WNR2000v5 Router – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-10174</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-10174</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im NETGEAR WNR2000v5 Router wurde eine Buffer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.1 %.

Severity: Aktiv ausgenutzt · EPSS: 91.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netgear-readynas</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6334 — NETGEAR DGN2200 – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6334</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6334</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NETGEAR DGN2200-Geräte sind anfällig für eine OS-Command-Injection-Schwachstelle, die Angreifern die Ausführung beliebiger Betriebssystembefehle ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.2 %.

Severity: Aktiv ausgenutzt · EPSS: 89.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netgear-readynas</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6077 — NETGEAR DGN2200 – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6077</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6077</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im NETGEAR DGN2200 besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.2 %.

Severity: Aktiv ausgenutzt · EPSS: 83.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netgear-readynas</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6862 — NETGEAR – Buffer Overflow auf mehreren Geräten</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6862</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6862</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Mehrere NETGEAR-Geräte weisen eine Buffer-Overflow-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.1 %.

Severity: Aktiv ausgenutzt · EPSS: 43.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netgear-readynas</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-9213 — NETGEAR-Gaming-Router: Codeausführung durch Manipulation des Datenverkehrs</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9213</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9213</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den betroffenen NETGEAR-Gaming-Routern können Angreifer, die den Datenverkehr zwischen Router und Internet abfangen und manipulieren können, Code auf dem Gerät ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Firmware-Aktualisierung einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: netgear-readynas</description>
      <category>Hoch</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-0419 — NETGEAR JR6150 – OS-Command-Injection über lokales WLAN</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0419</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0419</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Eingabevalidierung im NETGEAR JR6150 (AC750 WiFi Router, Baujahr 2014) erlaubt es Nutzern, die mit dem lokalen WLAN verbunden sind, Betriebssystembefehle auszuführen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.3%

Betroffene Produkte: netgear-readynas</description>
      <category>Hoch</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-0411 — NETGEAR Orbi – Information Disclosure ermöglicht Administrator-Zugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0411</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0411</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den NETGEAR-Orbi-Satelliten (Serien RBR/RBE/RBS) besteht eine Schwachstelle zur Informationsoffenlegung, über die ein mit dem Netzwerk verbundener Benutzer Administrator-Zugriff auf den Orbi-Router erlangen könnte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.3%

Betroffene Produkte: netgear-readynas</description>
      <category>Hoch</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-9212 — NETGEAR: unzureichende Authentifizierung und Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9212</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9212</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den aufgeführten NETGEAR-Modellen erlauben eine unzureichende Authentifizierung und Eingabevalidierung Benutzern im lokalen Netzwerk, Befehle auszuführen, die die Vertraulichkeit des Produkts beeinträchtigen oder bestimmte Konfigurationen verändern können. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Firmware-Aktualisierung einspielen.

Severity: Hoch · CVSS: 8 · EPSS: 0.3%

Betroffene Produkte: netgear-readynas</description>
      <category>Hoch</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-9211 — Netgear ReadyNAS: Unauthentifizierte Übernahme aus dem lokalen Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9211</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9211</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein nicht authentifizierter Benutzer im lokalen Netzwerk kann die Kontrolle über das Gerät erlangen und unbefugte Änderungen an dessen Betrieb vornehmen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das betroffene Netgear-Gerät gemäss Hersteller-Advisory auf eine korrigierte Firmware aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: netgear-readynas</description>
      <category>Hoch</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2016-1556 — CVE-2016-1556 – Netgear ReadyNAS Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-1556</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-1556</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Netgear ReadyNAS-Produkte wurde eine Sicherheitslücke (CVE-2016-1556) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.

Severity: Mittel · EPSS: 3.5%

Betroffene Produkte: netgear-readynas</description>
      <category>Mittel</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2016-1557 — CVE-2016-1557 – Netgear ReadyNAS Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-1557</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-1557</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Netgear ReadyNAS-Produkte wurde eine Sicherheitslücke (CVE-2016-1557) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

Severity: Mittel · EPSS: 2.8%

Betroffene Produkte: netgear-readynas</description>
      <category>Mittel</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-3088 — Netgear ReadyNAS: Denial of Service durch präparierte Anfragen im lokalen Netz</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3088</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3088</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Nicht authentifizierte Angreifer im lokalen Netzwerk können durch das Senden speziell präparierter Anfragen das betroffene Gerät unerreichbar machen (Denial of Service). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.4%

Betroffene Produkte: netgear-readynas</description>
      <category>Mittel</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-0413 — CVE-2026-0413 – Buffer Overflow in NETGEAR-Geräten (ReadyNAS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0413</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0413</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Buffer-Overflow-Schwachstelle aufgrund unzureichender Eingabevalidierung in den aufgeführten NETGEAR-Modellen erlaubt authentifizierten Administratoren im lokalen Netzwerk, unautorisierte Änderungen vorzunehmen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Firmware-Aktualisierung einspielen.

Severity: Mittel · CVSS: 4.5 · EPSS: 0.3%

Betroffene Produkte: netgear-readynas</description>
      <category>Mittel</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-0409 — Netgear ReadyNAS – Befehlsausführung durch Manipulation des Datenverkehrs</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0409</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0409</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Sicherheitsproblem bei NETGEAR erlaubt einem Angreifer, der den Datenverkehr zwischen Router und Internet abfangen und manipulieren kann, Befehle auf dem Gerät auszuführen. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.4 · EPSS: 0.3%

Betroffene Produkte: netgear-readynas</description>
      <category>Mittel</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-0418 — Netgear ReadyNAS: Unzureichendes Konfigurationsmanagement</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0418</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0418</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein unzureichendes Konfigurationsmanagement in den betroffenen Geräten erlaubt authentifizierten Administratoren im lokalen Netzwerk, das System zu manipulieren. Betroffen ist Netgear (ReadyNAS). CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Firmware aktualisieren.

Severity: Mittel · CVSS: 4.5 · EPSS: 0.2%

Betroffene Produkte: netgear-readynas</description>
      <category>Mittel</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-0415 — NETGEAR: Unzureichende Eingabevalidierung erlaubt Modifikation der Router-Software</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0415</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0415</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch unzureichende Eingabevalidierung in den betroffenen NETGEAR-Modellen erlaubt authentifizierten Administratoren im lokalen Netzwerk eine unautorisierte Änderung der Router-Software und -Funktionen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NETGEAR bereitgestellte, fehlerbereinigte Firmware einspielen.

Severity: Mittel · CVSS: 4.5 · EPSS: 0.2%

Betroffene Produkte: netgear-readynas</description>
      <category>Mittel</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-0417 — Netgear ReadyNAS – Unzureichende Eingabevalidierung ermöglicht Integritätsverletzung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0417</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0417</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch unzureichende Eingabevalidierung in den betroffenen NETGEAR-Geräten erlaubt authentifizierten Administratoren im lokalen Netzwerk, die Integrität des Routers zu manipulieren. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 4.5 · EPSS: 0.2%

Betroffene Produkte: netgear-readynas</description>
      <category>Mittel</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-0410 — Netgear ReadyNAS – Rechteausweitung durch authentifizierte Administratoren</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0410</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0410</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Authentifizierte Administratoren, die mit dem lokalen Netzwerk verbunden sind, können erhöhten Zugriff erlangen und unautorisierte Änderungen an Software und Funktionen des Geräts vornehmen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 4.5 · EPSS: 0.2%

Betroffene Produkte: netgear-readynas</description>
      <category>Mittel</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-9210 — CVE-2026-9210 – Unzureichende Eingabevalidierung in NETGEAR-Geräten (ReadyNAS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9210</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9210</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch unzureichende Eingabevalidierung in den aufgeführten NETGEAR-Modellen erlaubt authentifizierten Administratoren im lokalen Netzwerk, unautorisierte Änderungen an der Router-Software und deren Funktionen vorzunehmen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Firmware-Aktualisierung einspielen.

Severity: Mittel · CVSS: 4.5 · EPSS: 0.2%

Betroffene Produkte: netgear-readynas</description>
      <category>Mittel</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-0416 — NETGEAR: Unzureichende Eingabevalidierung ermöglicht Umgehung von Beschränkungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0416</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0416</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Eingabevalidierung in bestimmten NETGEAR-Routermodellen erlaubt einem authentifizierten Administrator mit Zugriff auf das lokale Netzwerk, über präparierte Eingaben vorgesehene Beschränkungen zu umgehen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 4.5 · EPSS: 0.2%

Betroffene Produkte: netgear-readynas</description>
      <category>Mittel</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-0414 — Unzureichende Eingabevalidierung in NETGEAR-Modellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0414</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0414</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch unzureichende Eingabevalidierung in den betroffenen NETGEAR-Modellen erlaubt authentifizierten Administratoren im lokalen Netzwerk eine unautorisierte Änderung der Router-Software und -Funktionen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Firmware-Updates gemäss NETGEAR-Advisory einspielen.

Severity: Mittel · CVSS: 4.5 · EPSS: 0.2%

Betroffene Produkte: netgear-readynas</description>
      <category>Mittel</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-0412 — NETGEAR JR6150 – Unzureichende Eingabevalidierung im Router</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0412</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0412</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch unzureichende Eingabevalidierung im NETGEAR JR6150 (AC750 WiFi-Router) erlaubt Administratoren im lokalen Netzwerk, unautorisierte Änderungen vorzunehmen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Verfügbare Firmware-Aktualisierung einspielen und den administrativen Zugriff einschränken.

Severity: Mittel · CVSS: 4.5 · EPSS: 0.2%

Betroffene Produkte: netgear-readynas</description>
      <category>Mittel</category><category>Netgear (ReadyNAS)</category>
    </item>
    <item>
      <title>CVE-2026-0420 — Netgear ReadyCloud: Mangelhafte TLS-Zertifikatsprüfung (MiTM)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0420</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0420</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der ReadyCloud-Client-App von NETGEAR besteht eine unzureichende Implementierung der TLS-Zertifikatsvalidierung. Ein Angreifer könnte dadurch Attacker-in-the-Middle-Angriffe (MiTM) durchführen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine fehlerbereinigte ReadyCloud-Version aktualisieren.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.1%

Betroffene Produkte: netgear-readynas</description>
      <category>Mittel</category><category>Netgear (ReadyNAS)</category>
    </item>
  </channel>
</rss>
