<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Quest KACE SMA / SDA</title>
    <link>https://feed.xonatec.ch/produkte/quest-kace</link>
    <description>Priorisierte Schwachstellen-Reports für Quest KACE SMA / SDA. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/quest-kace.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2021-20038 — SonicWall SMA 100 – Stack-Based Buffer Overflow-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20038</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20038</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA 100 Appliances wurde eine stapelbasierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall, quest-kace</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category><category>Quest Software</category>
    </item>
    <item>
      <title>🔴 CVE-2019-7481 — SonicWall SMA100 – SQL-Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-7481</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-7481</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA100 wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall, quest-kace</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category><category>Quest Software</category>
    </item>
    <item>
      <title>🔴 CVE-2018-11138 — Quest KACE System Management Appliance – Remote Command Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-11138</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-11138</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der Quest KACE System Management Appliance ermöglicht Angreifern die Remote-Ausführung von Befehlen auf betroffenen Systemen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.9 %.

Severity: Aktiv ausgenutzt · EPSS: 91.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: quest-kace</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Quest Software</category>
    </item>
    <item>
      <title>🔴 CVE-2023-44221 — SonicWall SMA100 – OS Command Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-44221</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-44221</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA100 Appliances wurde eine OS Command Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 74.9 %.

Severity: Aktiv ausgenutzt · EPSS: 74.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sonicwall, quest-kace</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category><category>Quest Software</category>
    </item>
    <item>
      <title>🔴 CVE-2021-20028 — SonicWall SRA – SQL-Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20028</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall Secure Remote Access (SRA) wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 30.1 %.

Severity: Aktiv ausgenutzt · EPSS: 30.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall, ivanti-pulse-connect-secure, withsecure-f-secure, quest-kace</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Quest Software</category>
    </item>
    <item>
      <title>🔴 CVE-2019-7483 — SonicWall SMA100 – Directory Traversal-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-7483</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-7483</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA100 wurde eine Directory Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.

Severity: Aktiv ausgenutzt · EPSS: 4.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sonicwall, quest-kace</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category><category>Quest Software</category>
    </item>
    <item>
      <title>🔴 CVE-2021-20035 — SonicWall SMA100 – OS Command Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20035</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20035</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA100 Appliances wurde eine OS Command Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.9 %.

Severity: Aktiv ausgenutzt · EPSS: 3.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sonicwall, quest-kace</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category><category>Quest Software</category>
    </item>
  </channel>
</rss>
