<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Phoenix/AMI (UEFI)</title>
    <link>https://feed.xonatec.ch/produkte/phoenix-ami-uefi</link>
    <description>Priorisierte Schwachstellen-Reports für Phoenix/AMI (UEFI). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/phoenix-ami-uefi.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2024-54085 — AMI MegaRAC SPx – Authentication Bypass by Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-54085</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-54085</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im AMI MegaRAC SPx wurde eine Schwachstelle zur Umgehung der Authentifizierung durch Spoofing gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.0 %.

Severity: Aktiv ausgenutzt · EPSS: 43.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: phoenix-ami-uefi</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Phoenix/AMI (UEFI)</category>
    </item>
    <item>
      <title>CVE-2026-49454 — Relyra (SAML 2.0 Service Provider für Elixir/Phoenix): Akzeptanz gefälschter SAML-Signaturen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49454</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49454</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Relyra ist eine strikt-per-Default konfigurierte SAML-2.0-Service-Provider-Bibliothek für Elixir und Phoenix. In den Versionen 1.0.0 und 1.1.0 werden gefälschte SAML-Signaturen akzeptiert, weil der SignatureValue nicht kryptografisch verifiziert wurde. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: phoenix-ami-uefi, phoenix-contact</description>
      <category>Kritisch</category><category>Phoenix/AMI (UEFI)</category><category>Phoenix Contact</category>
    </item>
    <item>
      <title>CVE-2026-56812 — Phoenix (Presence JavaScript Client) – unzureichende Prüfung ungewöhnlicher Bedingungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56812</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56812</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch unzureichende Prüfung ungewöhnlicher oder Ausnahmebedingungen im Presence-JavaScript-Client des phoenixframework (phoenix) erlaubt es einem Angreifer mit gewöhnlichem Channel-Zugriff, einen persistenten Zustand auf Client-Seite herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: phoenix-ami-uefi, phoenix-contact</description>
      <category>Hoch</category><category>Phoenix/AMI (UEFI)</category><category>Phoenix Contact</category>
    </item>
    <item>
      <title>CVE-2026-56811 — Phoenix (Phoenix.Socket): Denial of Service durch unbegrenzte Ressourcenzuweisung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56811</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56811</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch Ressourcenzuweisung ohne Limit oder Drosselung im Phoenix.Socket-Modul des phoenixframework/phoenix erlaubt einem nicht authentifizierten Angreifer, einen Denial of Service gegen einen beliebigen Endpunkt auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version gemäss Hersteller-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: phoenix-ami-uefi, phoenix-contact</description>
      <category>Hoch</category><category>Phoenix/AMI (UEFI)</category><category>Phoenix Contact</category>
    </item>
    <item>
      <title>CVE-2026-48111 — 7-Zip UEFI-Firmware-Parser: Out-of-Bounds-Read (Off-by-One)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48111</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48111</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Datei-Archivierer 7-Zip enthält in den Versionen 9.21 bis 26.00 eine Off-by-One-Schwachstelle mit Out-of-Bounds-Read in der Funktion ParseDepedencyExpression des UEFI-Firmware-Parsers. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.0%

Betroffene Produkte: phoenix-ami-uefi</description>
      <category>Mittel</category><category>Phoenix/AMI (UEFI)</category>
    </item>
    <item>
      <title>CVE-2026-48101 — 7-Zip – Offenlegung nicht initialisierten Speichers im UEFI-Capsule-Parser</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48101</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48101</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In 7-Zip besteht eine Schwachstelle im UEFI-Capsule-Parser (.scap): Der OpenCapsule-Code kann nicht initialisierten Speicher offenlegen. Betroffen sind die Versionen 9.21 bis 26.00. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: phoenix-ami-uefi</description>
      <category>Mittel</category><category>Phoenix/AMI (UEFI)</category>
    </item>
  </channel>
</rss>
