<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Pure Storage</title>
    <link>https://feed.xonatec.ch/produkte/pure-storage</link>
    <description>Priorisierte Schwachstellen-Reports für Pure Storage. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/pure-storage.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0492 — Linux Kernel – Improper Authentication in cgroup_release_agent_write</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0492</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in der Funktion cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) eine Schwachstelle durch fehlerhafte Authentifizierung identifiziert, die unter bestimmten Umständen den Missbrauch des release_agent-Mechanismus von cgroups v1 erlaubt. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung setzt lokalen Zugriff mit niedrigen Rechten voraus, wirkt sich dann aber auf Vertraulichkeit, Integrität und Verfügbarkeit voll aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Die Schwachstelle betrifft eine breite Palette von Distributionen und Appliances, die den Linux-Kernel einsetzen – darunter Debian, Ubuntu, Fedora, Rocky Linux, Amazon Linux und Oracle Linux sowie Storage- und Applikationsplattformen von NetApp, IBM, HPE, Pure Storage und SAP.

Severity: Hoch · CVSS: 7.8 · EPSS: 28.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netapp, node-js, amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa, ibm-storage, sap, successfactors-sap, ubuntu-usn, fedora, hpe-storage, pure-storage</description>
      <category>Hoch</category><category>KEV</category><category>NetApp</category><category>Node.js</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category><category>IBM Storage</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Ubuntu (USN)</category><category>Fedora</category><category>HPE Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2020-9054 — Zyxel NAS-Geräte – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-9054</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-9054</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Zyxel NAS-Geräte sind von einer OS-Command-Injection-Schwachstelle betroffen, über die Angreifer beliebige Betriebssystembefehle ausführen können. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2019-16057 — D-Link DNS-320 – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-16057</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-16057</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im D-Link DNS-320 NAS-Gerät wurde eine Schwachstelle zur Remote Code Execution entdeckt, die Angreifern die Ausführung von beliebigem Code aus der Ferne ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2021-28799 — QNAP NAS – Improper Authorization</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-28799</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-28799</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP NAS wurde eine Schwachstelle durch unzureichende Autorisierung (CVE-2021-28799) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.9 %.

Severity: Aktiv ausgenutzt · EPSS: 91.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2023-27992 — Zyxel NAS-Geräte – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-27992</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-27992</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Zyxel NAS-Geräte weisen eine Command-Injection-Schwachstelle auf, die es Angreifern ermöglicht, beliebige Befehle auf dem betroffenen System auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.5 %.

Severity: Aktiv ausgenutzt · EPSS: 86.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2020-2509 — QNAP NAS – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-2509</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-2509</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Network-Attached Storage (NAS) wurde eine Command-Injection-Schwachstelle (CVE-2020-2509) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 84.0 %.

Severity: Aktiv ausgenutzt · EPSS: 84.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2018-19949 — QNAP NAS File Station – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-19949</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-19949</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP NAS File Station wurde eine Command-Injection-Schwachstelle (CVE-2018-19949) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 44.2 %.

Severity: Aktiv ausgenutzt · EPSS: 44.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2018-19953 — QNAP NAS File Station – Cross-Site Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-19953</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-19953</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP NAS File Station wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2018-19953) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 31.5 %.

Severity: Aktiv ausgenutzt · EPSS: 31.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2011-4723 — D-Link DIR-300 Router – Klartext-Passwortspeicherung</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-4723</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-4723</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im D-Link DIR-300 Router wurde eine Schwachstelle durch unverschlüsselte Speicherung von Passwörtern (Cleartext Storage) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.1 %.

Severity: Aktiv ausgenutzt · EPSS: 14.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2018-19943 — QNAP NAS File Station – Cross-Site Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-19943</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-19943</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP NAS File Station wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2018-19943) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %.

Severity: Aktiv ausgenutzt · EPSS: 7.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2025-21391 — Microsoft Windows Storage Link Following Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-21391</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-21391</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Link-Following-Schwachstelle im Storage-Subsystem gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

Severity: Aktiv ausgenutzt · EPSS: 4.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2021-30661 — Apple – WebKit Storage Use-After-Free in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-30661</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-30661</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Apple-Produkten wurde eine Use-After-Free-Schwachstelle im WebKit-Speicherverwaltung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Aktiv ausgenutzt · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apple-macos-ios, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apple (macOS/iOS)</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-2699 — ShareFile Storage Zones Controller – Zugriff auf Konfigurationsseiten ohne Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2699</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2699</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Customer Managed ShareFile Storage Zones Controller (SZC) von Progress können nicht authentifizierte Angreifer auf eingeschränkte Konfigurationsseiten zugreifen, was zu Änderungen an der Systemkonfiguration und potenzieller Remotecodeausführung führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 31.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 31.2%

Betroffene Produkte: progress-moveit, hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>Progress</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-56413 — Storage Concentrator (SC &amp; SCVM): Command Injection in ms_service.pl (TCP 9000)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56413</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56413</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Storage Concentrator (SC &amp; SCVM) enthält laut NVD eine Command-Injection-Schwachstelle im Dienst ms_service.pl, der standardmässig auf TCP-Port 9000 lauscht und dort speziell gestaltete Netzwerkpakete zur Geräteverwaltung entgegennimmt. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – ohne Authentifizierung aus dem Netz ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 % und damit auffällig höher als bei vergleichbaren Neueinträgen. Empfohlene Massnahme: den Zugriff auf TCP 9000 netzseitig einschränken und Herstellerangaben zu Updates prüfen.

Severity: Kritisch · CVSS: 10 · EPSS: 3.1%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-56415 — Storage Concentrator (SC &amp; SCVM): Command Injection ohne Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56415</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56415</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Storage Concentrator (SC und SCVM) enthält im Skript debug.pl eine Command-Injection-Schwachstelle, die ohne Authentifizierung erreichbar ist. Ein entfernter Angreifer kann über eine speziell präparierte HTTP-Anfrage Befehle einschleusen. CVSS-Basiswert: 10 (Kritisch) bei netzbasiertem Angriffsvektor ohne erforderliche Authentifizierung oder Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %. Empfohlene Massnahme: Advisories der betroffenen Storage-Hersteller prüfen und den Zugriff auf die Management-Schnittstelle einschränken.

Severity: Kritisch · CVSS: 10 · EPSS: 3.1%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-2701 — Progress – Dateiupload führt zu Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2701</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2701</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein authentifizierter Benutzer kann eine schädliche Datei auf den Server hochladen und ausführen, was zu einer Remotecodeausführung führt. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 1.0%

Betroffene Produkte: progress-moveit, hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>Progress</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-50003 — DCMTK: Path Traversal beim bit-preserving C-GET-Storage-Modus</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50003</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50003</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein bösartiger oder kompromittierter Server kann einen DCMTK-Client, der den bit-preserving C-GET-Storage-Modus verwendet, dazu bringen, Dateien ausserhalb des gewählten Ausgabeverzeichnisses zu schreiben. Genutzt werden dafür laut Quelle sowohl relative Pfade (../) als auch absolute Pfade. Der Angriff erfolgt über das Netzwerk ohne Rechte und ohne Benutzerinteraktion (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-55721 — Storage Concentrator (SC &amp; SCVM): SQL-Injection über Cookie-Werte in login.pl und debug.pl</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55721</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55721</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Storage Concentrator (SC &amp; SCVM) ist über Cookie-Werte für SQL-Injection anfällig: Die Skripte login.pl und debug.pl übernehmen den Cookie-Wert direkt in Datenbankabfragen, ohne ihn zu bereinigen. Ein Angriff ist ohne Authentifizierung und ohne Nutzerinteraktion möglich. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.4%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-12628 — IBM Storage Protect Client: Authentifizierungsumgehung durch fest codierte Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12628</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12628</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM Storage Protect Client 8.1.0.0 bis 8.2.1.0 sowie IBM Storage Protect Snapshot for Windows 8.1.0.0 bis 8.2.1.0 könnten einem entfernten Angreifer die Umgehung der Authentifizierung erlauben, da fest codierte Zugangsdaten verwendet werden. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von IBM bereitgestellten Updates für die betroffenen Versionen einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: ibm-storage, hpe-storage, pure-storage</description>
      <category>Kritisch</category><category>IBM Storage</category><category>HPE Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2025-53827 — ownCloud Core: Schwachstelle im Updater vor Version 10.15.3</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-53827</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-53827</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>ownCloud Core ist die serverseitige Komponente der Datei-Sync- und Sharing-Anwendung ownCloud Classic. In Versionen vor 10.15.3 weist der Updater von ownCloud 10 laut Quelle eine Schwachstelle auf. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf ownCloud 10.15.3 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: owncloud, hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>ownCloud</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2025-53830 — Anti-Virus for ownCloud: Server-Side-Schwachstelle vor Version 1.2.3</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-53830</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-53830</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Anti-Virus for ownCloud ist eine Virenschutz-Anwendung für die Datei-, Synchronisations- und Sharing-Plattform ownCloud. Versionen vor 1.2.3 sind laut Quelle für eine serverseitige Schwachstelle anfällig; die Beschreibung in den Quelldaten liegt nur gekürzt vor. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Anti-Virus for ownCloud auf Version 1.2.3 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: owncloud, hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>ownCloud</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-50110 — Storage Concentrator (SC &amp; SCVM): Fest einprogrammierte Zugangsdaten in Konfigurationsdatei</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50110</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50110</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Storage Concentrator (SC &amp; SCVM) enthält fest einprogrammierte Zugangsdaten für zahlreiche interne Dienste, die in einer Konfigurationsdatei eingebettet sind. Die Zugangsdaten liegen zwar kodiert vor, die Kodierung bietet laut Quelle jedoch keinen wirksamen Schutz. CVSS-Basiswert: 9.2 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.2 · EPSS: 0.1%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-40636 — Dell ECS / ObjectScale – Hartcodierte Anmeldedaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40636</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40636</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell ECS in den Versionen 3.8.1.0 bis 3.8.1.7 sowie Dell ObjectScale vor Version 4.3.0.0 enthalten hartcodierte Anmeldedaten. Ein nicht authentifizierter Angreifer mit lokalem Zugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity, elastic-elasticsearch-kibana, hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Elastic (Elasticsearch/Kibana)</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2016-9841 — CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9841</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9841</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, mysql-mariadb, apple-macos-ios, netapp, nakivo, hpe-storage, ibm-storage, pure-storage, rockwell-automation</description>
      <category>Kritisch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>MySQL/MariaDB</category><category>Apple (macOS/iOS)</category><category>NetApp</category><category>NAKIVO</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-57856 — Cockpit CMS – Path-Traversal in der Bucket-Datei-Storage-API</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57856</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57856</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Cockpit CMS enthält eine Path-Traversal-Schwachstelle in der Bucket-Datei-Storage-API (/system/buckets/api). Die Methode api() in modules/System/Controller/Buckets.php bereinigt den Bucket-Namen mit einem regulären Ausdruck, der eine Traversierung über den vorgesehenen Pfad hinaus nicht vollständig verhindert. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: auf eine bereinigte Cockpit-CMS-Version aktualisieren, sobald verfügbar.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage, php</description>
      <category>Hoch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-57855 — Cockpit CMS: Fehlende Autorisierung in der Bucket-Storage-API</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57855</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57855</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Cockpit CMS enthält in der Bucket-File-Storage-API (/system/buckets/api) eine Schwachstelle durch fehlende Autorisierung. Die Methode api() in modules/System/Controller/Buckets.php führt Bucket-Befehle aus, ohne die Berechtigung ausreichend zu prüfen. CVSS-Basiswert: 8.8 (Hoch). Ein Angreifer mit niedrigen Rechten kann so unautorisiert auf die Bucket-Verwaltung zugreifen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage, php</description>
      <category>Hoch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2025-13855 — IBM Storage Protect Server – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13855</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13855</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Storage Protect Server 8.2.0 und IBM Storage Protect Plus Server sind anfällig für SQL-Injection. Ein entfernter Angreifer könnte speziell gestaltete SQL-Anweisungen senden und dadurch Daten einsehen, hinzufügen, ändern oder löschen. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.6 · EPSS: 0.1%

Betroffene Produkte: ibm-storage, hpe-storage, pure-storage, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>IBM Storage</category><category>HPE Storage</category><category>Pure Storage</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-53076 — Linux-Kernel – bpf: Out-of-Bounds-Lesezugriff in pcpu_init_value</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53076</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53076</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im BPF-Code behoben: Beim Kopieren eines Elements aus einer BPF_MAP_TYPE_CGROUP_STORAGE-Map in eine andere trat in pcpu_init_value ein Out-of-Bounds-Lesezugriff auf. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2025-1978 — Hitachi Virtual Storage Platform – Remote Code Execution in Storage Navigator</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-1978</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-1978</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Hitachi Storage Navigator und der Wartungskonsole mehrerer Hitachi Virtual Storage Platform-Modelle (G130, G150, G350, G370, G700, G900, F350, F370, F700, F900 u. a.) wurde eine Schwachstelle zur Ausführung von Remotecode (Remote Code Execution) bekannt. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.1%

Betroffene Produkte: hitachi-energy, hitachi-vantara, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>Hitachi Energy</category><category>Hitachi Vantara</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-5935 — IBM TSSC / TS4500 IMC – Unauthenticated Command Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5935</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5935</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Total Storage Service Console (TSSC) und TS4500 IMC in den Versionen 9.2, 9.3, 9.4, 9.5 und 9.6 ermöglicht einem nicht authentifizierten Benutzer die Ausführung beliebiger Befehle mit normalen Benutzerrechten auf dem System. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.1%

Betroffene Produkte: ibm-storage, hpe-storage, pure-storage</description>
      <category>Hoch</category><category>IBM Storage</category><category>HPE Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-11416 — MoviePilot – Path-Traversal in den Cloud-Storage-Download-Handlern</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11416</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11416</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In MoviePilot besteht in den Download-Handlern für die Cloud-Speicher AliPan, U115 und Rclone eine Path-Traversal-Schwachstelle, bei der der lokale Zielpfad durch Verkettung des konfigurierten Download-Pfads gebildet wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2024-9334 — E-Kent Pallium Vehicle Tracking – Authentication Bypass durch hartcodierte Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-9334</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-9334</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im E-Kent Pallium Vehicle Tracking System wurden hartcodierte Zugangsdaten sowie unsichere Speicherung sensibler Daten festgestellt, die einen Authentication Bypass ermöglichen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage, n-able</description>
      <category>Hoch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2025-9661 — Hitachi Virtual Storage Platform One – OS Command Injection in Verwaltungs-GUI</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-9661</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-9661</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Verwaltungsoberfläche (Wartungshilfsprogramm) von Hitachi Virtual Storage Platform One Block 23, 24, 26 und 28 wurde eine OS Command Injection-Schwachstelle bekannt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: hitachi-energy, hitachi-vantara, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>Hitachi Energy</category><category>Hitachi Vantara</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-28261 — Dell Elastic Cloud Storage / ObjectScale – Sensitive Informationen in Log-Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28261</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28261</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell Elastic Cloud Storage Version 3.8.1.7 und früher sowie Dell ObjectScale in Versionen vor 4.1.0.3 und Version 4.2.0.0 enthalten eine Schwachstelle durch das Schreiben sensibler Informationen in Log-Dateien. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity, elastic-elasticsearch-kibana, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Elastic (Elasticsearch/Kibana)</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-58526 — Windows Storage: Use-after-free (Rechteausweitung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58526</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58526</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-after-free in Windows Storage erlaubt einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7

Betroffene Produkte: microsoft-windows, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2021-41617 — OpenSSH sshd: Rechteausweitung durch nicht initialisierte Supplemental Groups</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-41617</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-41617</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>sshd in OpenSSH 6.2 bis vor 8.8 erlaubt bei bestimmten nicht standardmässigen Konfigurationen eine Rechteausweitung, weil supplemental groups nicht wie erwartet initialisiert werden. Betroffen sind Hilfsprogramme, die von sshd ausgeführt werden. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: Aktualisierung auf OpenSSH 8.8 oder neuer.

Severity: Hoch · CVSS: 7

Betroffene Produkte: openbsd, openssh, fedora, netapp, node-js, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>OpenBSD</category><category>OpenSSH</category><category>Fedora</category><category>NetApp</category><category>Node.js</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-53106 — Linux-Kernel – Deadlock im BPF Local Storage (NMI)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53106</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53106</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im BPF Local Storage behoben: Das Löschen von Local Storage in einem NMI-Kontext konnte zu einem Deadlock beim verzögerten Freigeben führen; entsprechende Löschvorgänge werden im NMI-Kontext nun unterbunden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, hpe-storage, ibm-storage, pure-storage</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-2237 — Synology Storage Manager – Sensitive Query String in GET-Anfrage</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2237</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2237</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Synology Storage Manager Package vor Version 1.0.1-1100 erlaubt eine Schwachstelle (GET-Anfrage mit sensiblen Query-Strings in der Volume-Verschlüsselung) lokalen Angreifern, vertrauliche Informationen auszulesen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.2 · EPSS: 0.1%

Betroffene Produkte: synology, hpe-storage, ibm-storage, pure-storage</description>
      <category>Mittel</category><category>Synology</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2025-40345 — Linux-Kernel: Out-of-Bounds in USB-Storage-Treiber sddr55</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-40345</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-40345</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Out-of-Bounds-Schwachstelle im USB-Storage-Treiber sddr55 behoben. Der Wert new_pba wurde nicht ausreichend auf gültige Grenzen geprüft, was zu einem Zugriff ausserhalb des gültigen Bereichs führen konnte. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, hpe-storage, ibm-storage, pure-storage</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-45043 — RustFS – Unsachgemässe Validierung im IAM-Import-Endpunkt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45043</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45043</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In RustFS (vor Version 1.0.0-beta.2) erlaubt eine unzureichende Validierung am Endpunkt PUT /rustfs/admin/v3/import-iam einem Benutzer mit der Berechtigung ImportIAMAction, privilegierte Konten oder Konfigurationen anzulegen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Mittel</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-45040 — RustFS – Informationsleck in Debug-Log-Ausgaben</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45040</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45040</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im verteilten Objektspeichersystem RustFS (vor Version 1.0.0-beta.2) werden bei aktiviertem Debug-Log (RUST_LOG=debug) sensible Informationen in den Logausgaben offengelegt. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Mittel</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2025-10464 — Birtech Senseway Insecure Storage of Sensitive Information</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-10464</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-10464</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Software Senseway von Birtech Information Technologies besteht eine Schwachstelle durch unsichere Speicherung sensibler Informationen, die das Auslesen eingebetteter sensibler Daten ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Mittel</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-33221 — Nhost: Storage-Upload vertraut clientseitigem Content-Type</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33221</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33221</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Nhost, einer quelloffenen Firebase-Alternative mit GraphQL, vertraut der Datei-Upload-Handler des Storage-Dienstes vor Version 0.12.0 dem vom Client übermittelten Content-Type-Header, ohne serverseitig zu prüfen. Als betroffen ausgewiesen sind HPE Storage, IBM Storage und Pure Storage. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.0%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Mittel</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-49168 — Integer-Überlauf in Windows Storage Spaces Direct (CVE-2026-49168)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49168</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49168</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Integer-Überlauf in Windows Storage Spaces Direct erlaubt es einem nicht berechtigten Angreifer, über einen physischen Angriff seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 6.8 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

Severity: Mittel · CVSS: 6.8

Betroffene Produkte: microsoft-windows, hpe-storage, ibm-storage, pure-storage</description>
      <category>Mittel</category><category>Microsoft Windows</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-50299 — Integer-Overflow in Windows Storage Spaces Direct (CVE-2026-50299)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50299</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50299</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Integer-Overflow oder Wraparound in Windows Storage Spaces Direct erlaubt es einem nicht autorisierten Angreifer, über einen physischen Angriff Code auszuführen. CVSS-Basiswert: 6.8 (Mittel). Der Angriffsweg ist physisch. Betroffen sind laut Quelldaten Microsoft Windows sowie zugehörige Storage-Produkte. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

Severity: Mittel · CVSS: 6.8

Betroffene Produkte: microsoft-windows, hpe-storage, ibm-storage, pure-storage</description>
      <category>Mittel</category><category>Microsoft Windows</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
  </channel>
</rss>
