<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Omnissa (Workspace ONE, Horizon)</title>
    <link>https://feed.xonatec.ch/produkte/omnissa-workspace-one-horizon</link>
    <description>Priorisierte Schwachstellen-Reports für Omnissa (Workspace ONE, Horizon). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/omnissa-workspace-one-horizon.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2021-44228 — Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44228</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44228</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: asustor, atlassian-jira-confluence-bitbucket, ge-healthcare, honeywell, sick-psirt, wibu-systems, amd, java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Atlassian (Jira/Confluence/Bitbucket)</category><category>GE HealthCare</category><category>Honeywell</category><category>SICK PSIRT</category><category>Wibu-Systems</category><category>AMD</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22954 — VMware Workspace ONE Access Server-Side Template Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22954</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22954</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In VMware Workspace ONE Access und Identity Manager wurde eine Server-Side Template Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-04-14. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: vmware-broadcom-vmsa, ping-identity-onelogin, omnissa-workspace-one-horizon, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Ping Identity/OneLogin</category><category>Omnissa</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-45046 — Apache Log4j2 Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-45046</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-45046</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-01. Bekannter Einsatz in Ransomware-Kampagnen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: asustor, honeywell, wibu-systems, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Honeywell</category><category>Wibu-Systems</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22054 — Omnissa Workspace ONE Server-Side Request Forgery</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22054</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22054</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Server-Side-Request-Forgery-Schwachstelle (SSRF) betrifft Omnissa Workspace ONE. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-09. Ausnutzungswahrscheinlichkeit (EPSS): 97.7 %.

Severity: Aktiv ausgenutzt · EPSS: 97.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2019-5544 — VMware ESXi / Horizon DaaS OpenSLP – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-5544</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-5544</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der OpenSLP-Komponente von VMware ESXi und Horizon DaaS besteht ein Heap-basierter Pufferüberlauf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 96.8 %.

Severity: Aktiv ausgenutzt · EPSS: 96.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: vmware-broadcom-vmsa, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22960 — VMware Privilege Escalation in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22960</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22960</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren VMware-Produkten wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %.

Severity: Aktiv ausgenutzt · EPSS: 37.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2020-4006 — VMware – Command Injection in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-4006</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-4006</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren VMware-Produkten wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.8 %.

Severity: Aktiv ausgenutzt · EPSS: 23.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2025-54948 — Trend Micro Apex One – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-54948</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-54948</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Trend Micro Apex One wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.8 %.

Severity: Aktiv ausgenutzt · EPSS: 20.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2026-34926 — Trend Micro Apex One (On-Premise) – Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34926</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34926</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Trend Micro Apex One (On-Premise) wurde eine Directory-Traversal-Schwachstelle gemeldet. Betroffen sind laut Zuordnung Trend Micro / ZDI, Omnissa und Microsoft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.7 %.

Severity: Aktiv ausgenutzt · EPSS: 12.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi, omnissa-workspace-one-horizon, microsoft-exchange, microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category><category>Omnissa</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8467 — Trend Micro Apex One und OfficeScan – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8467</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8467</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Trend Micro Apex One und OfficeScan wurde eine Schwachstelle gemeldet, die eine Remote-Code-Ausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 10.8 %.

Severity: Aktiv ausgenutzt · EPSS: 10.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11634 — Citrix Workspace Application und Receiver für Windows – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11634</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11634</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Citrix Workspace Application und Citrix Receiver für Windows besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 8.1 %.

Severity: Aktiv ausgenutzt · EPSS: 8.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: citrix-netscaler, microsoft-windows, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category><category>Microsoft Windows</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3950 — VMware – Privilege Escalation in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3950</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3950</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren VMware-Produkten wurde eine Schwachstelle zur Privileg-Eskalation gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.

Severity: Aktiv ausgenutzt · EPSS: 7.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8468 — Trend Micro – Content Validation Escape in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8468</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8468</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Trend-Micro-Produkten wurde eine Schwachstelle zur Umgehung der Inhaltsvalidierung (Content Validation Escape) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.8 %.

Severity: Aktiv ausgenutzt · EPSS: 5.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi, omnissa-workspace-one-horizon, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category><category>Omnissa</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-41179 — Trend Micro Apex One und Worry-Free Business Security – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-41179</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-41179</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Trend Micro Apex One und Worry-Free Business Security wurde eine Schwachstelle zur Remotecodeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

Severity: Aktiv ausgenutzt · EPSS: 4.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi, omnissa-workspace-one-horizon, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category><category>Omnissa</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-40139 — Trend Micro Apex One – Improper Validation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-40139</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-40139</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Trend Micro Apex One und Apex One as a Service wurde eine unsachgemässe Validierungsschwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-09-15. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

Severity: Aktiv ausgenutzt · EPSS: 3.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2020-24557 — Trend Micro – Improper Access Control in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-24557</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-24557</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Trend-Micro-Produkten wurde eine Schwachstelle durch unzureichende Zugriffskontrolle gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Aktiv ausgenutzt · EPSS: 2.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi, n-able, omnissa-workspace-one-horizon, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category><category>N-able</category><category>Omnissa</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-36742 — Trend Micro Mehrere Produkte – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-36742</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-36742</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Trend-Micro-Produkten wurde eine unsachgemässe Eingabevalidierung (Improper Input Validation) gemeldet. Betroffen sind laut Zuordnung Trend Micro / ZDI, Omnissa und Oracle (CPU/EBS/PeopleSoft/WebLogic). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Aktiv ausgenutzt · EPSS: 1.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi, omnissa-workspace-one-horizon, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category><category>Omnissa</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2025-25234 — Omnissa UAG – Umgehung der CORS-Beschränkungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-25234</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-25234</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Omnissa UAG enthält eine Schwachstelle zur Umgehung der Cross-Origin-Resource-Sharing-Beschränkungen (CORS). Ein Angreifer mit Netzwerkzugriff auf UAG kann die vom Administrator konfigurierten CORS-Beschränkungen umgehen und so Zugriff auf sensible Netzwerke erlangen. CVSS-Basiswert: 7.1 (Hoch).

Severity: Hoch · CVSS: 7.1 · EPSS: 0.3%

Betroffene Produkte: omnissa-workspace-one-horizon</description>
      <category>Hoch</category><category>Omnissa</category>
    </item>
    <item>
      <title>CVE-2026-22927 — Omnissa Workspace ONE Tunnel für Windows – Lokale Privilegienerweiterung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22927</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22927</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Omnissa Workspace ONE Tunnel für Windows behebt eine Schwachstelle, die eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte korrigierte Version einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: microsoft-windows, omnissa-workspace-one-horizon</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Omnissa</category>
    </item>
    <item>
      <title>CVE-2021-21978 — Omnissa (Workspace ONE, Horizon) – Schwachstelle CVE-2021-21978</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21978</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21978</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für den überwachten Produktbereich Omnissa (Workspace ONE, Horizon) ist eine Schwachstelle ausgewiesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 % – ein sehr hoher Wert und ein Hinweis auf breit verfügbare Exploits. Der Hersteller führt seine Hinweise im Security-Response-Portal.

Severity: Mittel · EPSS: 99.0%

Betroffene Produkte: omnissa-workspace-one-horizon</description>
      <category>Mittel</category><category>Omnissa</category>
    </item>
    <item>
      <title>CVE-2022-22972 — CVE-2022-22972 – Omnissa (Workspace ONE, Horizon)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22972</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22972</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>CVE-2022-22972 betrifft Omnissa-Produkte (Workspace ONE, Horizon) und wird im Omnissa Security Response aufgeführt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 55.8 %.

Severity: Mittel · EPSS: 55.8%

Betroffene Produkte: omnissa-workspace-one-horizon</description>
      <category>Mittel</category><category>Omnissa</category>
    </item>
    <item>
      <title>CVE-2022-22957 — Omnissa Workspace ONE – Schwachstelle (CVE-2022-22957)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22957</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22957</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Omnissa Workspace ONE ist unter dieser Kennung eine Schwachstelle erfasst, die im Sicherheitsbereich von Omnissa dokumentiert ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 23.1 %.

Severity: Mittel · EPSS: 23.1%

Betroffene Produkte: omnissa-workspace-one-horizon</description>
      <category>Mittel</category><category>Omnissa</category>
    </item>
    <item>
      <title>CVE-2025-25231 — CVE-2025-25231 – Omnissa (Workspace ONE, Horizon)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-25231</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-25231</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für CVE-2025-25231 verweist die Omnissa Security Response auf eine Schwachstelle in Omnissa-Produkten (Workspace ONE, Horizon). Nähere technische Details sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 20.3 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt.

Severity: Mittel · EPSS: 20.3%

Betroffene Produkte: omnissa-workspace-one-horizon</description>
      <category>Mittel</category><category>Omnissa</category>
    </item>
    <item>
      <title>CVE-2022-31656 — Omnissa (Workspace ONE, Horizon) – Schwachstelle CVE-2022-31656</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-31656</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-31656</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für den überwachten Produktbereich Omnissa (Workspace ONE, Horizon) ist eine Schwachstelle ausgewiesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %. Der Hersteller führt seine Hinweise im Security-Response-Portal.

Severity: Mittel · EPSS: 19.0%

Betroffene Produkte: omnissa-workspace-one-horizon</description>
      <category>Mittel</category><category>Omnissa</category>
    </item>
  </channel>
</rss>
