<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Philips</title>
    <link>https://feed.xonatec.ch/produkte/philips</link>
    <description>Priorisierte Schwachstellen-Reports für Philips. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/philips.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-3557 — Philips Hue Bridge – Heap Buffer Overflow in hap_pair_verify_handler Sub-TLV-Parsing (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3557</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3557</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Sub-TLV-Parsing des hap_pair_verify_handler des Philips Hue Bridge besteht ein Heap-basierter Pufferüberlauf, der netzwerknahen Angreifern die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.2%

Betroffene Produkte: philips</description>
      <category>Hoch</category><category>Philips</category>
    </item>
    <item>
      <title>CVE-2026-3558 — Philips Hue Bridge – Authentication Bypass im HomeKit Accessory Protocol (Transient Pairing Mode)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3558</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3558</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Transient Pairing Mode des HomeKit Accessory Protocol des Philips Hue Bridge können netzwerknahe Angreifer die Authentifizierung umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.2%

Betroffene Produkte: philips</description>
      <category>Hoch</category><category>Philips</category>
    </item>
    <item>
      <title>CVE-2026-3559 — Philips Hue Bridge – Authentication Bypass im HomeKit Accessory Protocol (Static Nonce)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3559</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3559</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im HomeKit Accessory Protocol des Philips Hue Bridge ermöglicht die Verwendung eines statischen Nonce netzwerknahen Angreifern, die Authentifizierung zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.2%

Betroffene Produkte: philips</description>
      <category>Hoch</category><category>Philips</category>
    </item>
    <item>
      <title>CVE-2026-3561 — Philips Hue Bridge – Heap Buffer Overflow in hk_hap Characteristics (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3561</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3561</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Verarbeitung von hk_hap-Characteristics des Philips Hue Bridge besteht ein Heap-basierter Pufferüberlauf, der netzwerknahen Angreifern die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.1%

Betroffene Produkte: philips</description>
      <category>Hoch</category><category>Philips</category>
    </item>
    <item>
      <title>CVE-2026-3556 — Philips Hue Bridge – Heap Buffer Overflow in HomeKit Pair-Setup (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3556</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3556</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im HomeKit-Pair-Setup-Handler des Philips Hue Bridge besteht ein Heap-basierter Pufferüberlauf, der netzwerknahen Angreifern die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: philips</description>
      <category>Hoch</category><category>Philips</category>
    </item>
    <item>
      <title>CVE-2026-3560 — Philips Hue Bridge – Heap Buffer Overflow in hk_hap_pair_storage_put (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3560</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3560</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Funktion hk_hap_pair_storage_put des Philips Hue Bridge besteht ein Heap-basierter Pufferüberlauf, der netzwerknahen Angreifern die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: philips</description>
      <category>Hoch</category><category>Philips</category>
    </item>
    <item>
      <title>CVE-2026-3555 — Philips Hue Bridge – Heap Buffer Overflow in Zigbee Custom Command Handler (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3555</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3555</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Zigbee-Stack des Philips Hue Bridge ermöglicht ein Heap-basierter Pufferüberlauf im Custom-Command-Handler netzwerknahen Angreifern die Ausführung beliebigen Codes. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.1%

Betroffene Produkte: philips</description>
      <category>Hoch</category><category>Philips</category>
    </item>
    <item>
      <title>CVE-2026-3562 — Philips Hue Bridge – Authentication Bypass durch fehlerhafte Ed25519-Signaturprüfung (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3562</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3562</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Philips Hue Bridge ermöglicht eine fehlerhafte Ed25519-Signaturverifizierung in hk_hap netzwerknahen Angreifern, die Authentifizierung zu umgehen und beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: philips</description>
      <category>Hoch</category><category>Philips</category>
    </item>
  </channel>
</rss>
