<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Red Hat (RHSA)</title>
    <link>https://feed.xonatec.ch/produkte/red-hat-rhsa</link>
    <description>Priorisierte Schwachstellen-Reports für Red Hat (RHSA). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/red-hat-rhsa.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2021-4034 — Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-4034</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-4034</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

Severity: Aktiv ausgenutzt · EPSS: 94.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, sick-psirt, red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>SICK PSIRT</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12149 — Red Hat JBoss Application Server – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12149</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12149</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Red Hat JBoss Application Server wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2010-1871 — Red Hat JBoss Seam 2 – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-1871</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-1871</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat Linux JBoss Seam 2 wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Aktiv ausgenutzt · EPSS: 93.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2018-14667 — Red Hat JBoss RichFaces – Expression Language Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-14667</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-14667</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Red Hat JBoss RichFaces Framework wurde eine Expression Language Injection-Schwachstelle gemeldet, die zur Codeausführung ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.5 %.

Severity: Aktiv ausgenutzt · EPSS: 89.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2010-0738 — Red Hat JBoss – Authentication Bypass Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-0738</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-0738</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat JBoss wurde eine Schwachstelle zur Umgehung der Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 79.4 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben Red Hat verweist auch ein Synology-Advisory (PACS 2.18.0-0010) auf diese Schwachstelle.

Severity: Aktiv ausgenutzt · EPSS: 79.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2010-1428 — Red Hat JBoss – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-1428</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-1428</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat JBoss wurde eine Schwachstelle gemeldet, die zur unbefugten Offenlegung von Informationen ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 67.6 %.

Severity: Aktiv ausgenutzt · EPSS: 67.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-3560 — Red Hat Polkit – Incorrect Authorization (Privilege Escalation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-3560</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-3560</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat Polkit wurde eine fehlerhafte Autorisierungsprüfung entdeckt, die es Angreifern ermöglicht, Berechtigungen unberechtigt zu erlangen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.1 %.

Severity: Aktiv ausgenutzt · EPSS: 9.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>CVE-2026-15416 — Argo CD (Red Hat OpenShift GitOps) – Remote Code Execution über den repo-server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-15416</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-15416</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Argo CD, der GitOps-Engine hinter Red Hat OpenShift GitOps, wurde eine Schwachstelle identifiziert, über die ein nicht authentifizierter Angreifer mit Netzwerkzugriff auf den Argo-CD-repo-server Code aus der Ferne ausführen kann. Der CVSS-Vektor (AV:A/AC:L/PR:L/UI:N/S:C) weist auf angrenzenden Netzwerkzugriff mit Auswirkung über die Komponentengrenze hin. CVSS-Basiswert: 8.9 (Hoch). Empfohlene Massnahme: Netzwerkzugriff auf den repo-server einschränken und Hersteller-Updates gemäss Red-Hat-Advisory einspielen.

Severity: Hoch · CVSS: 8.9 · EPSS: 0.3%

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>CVE-2026-32590 — Red Hat Quay – Manipulation von Layer-Uploads durch Datenbank-Tampering</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32590</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32590</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat Quays Verarbeitung von fortsetzbaren Container-Image-Layer-Uploads werden Zwischendaten in einem Format in der Datenbank gespeichert, das bei Manipulation Angriffe ermöglichen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>CVE-2026-32589 — Red Hat Quay – Upload-Interferenz durch authentifizierte Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32589</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32589</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat Quay können authentifizierte Benutzer mit Push-Zugriff auf beliebige Repositories laufende Image-Uploads anderer Benutzer stören. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>CVE-2026-10609 — Red Hat OpenShift Logging Operator: Fehlende Autorisierung bei Token-Weiterleitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10609</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10609</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im OpenShift Cluster Logging Operator wurde ein Fehler durch fehlende Autorisierung gefunden: Der Operator erstellt und leitet ServiceAccount-Tokens an Ausgabeziele weiter, ohne zu prüfen, ob die betreffende ClusterLogForwarder-Konfiguration dazu autorisiert ist. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6.8 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>CVE-2026-2377 — mirror-registry – Server-Side Request Forgery via Log-Export</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2377</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2377</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mirror-registry können authentifizierte Benutzer die Log-Export-Funktion missbrauchen, indem sie eine speziell präparierte URL übergeben, was dem Backend ermöglicht, beliebige Netzwerkanfragen auszuführen (SSRF). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>CVE-2026-32591 — Red Hat Quay – Informationsabfluss über Proxy-Cache-Konfiguration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32591</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32591</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat Quays Proxy-Cache-Konfigurationsfunktion wird beim Einrichten eines Upstream-Registrys eine Netzwerkverbindung zur angegebenen Adresse hergestellt, was zu einem unbeabsichtigten Informationsabfluss führen kann. CVSS-Basiswert: 5.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 5.2 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
  </channel>
</rss>
