<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Rockwell Automation</title>
    <link>https://feed.xonatec.ch/produkte/rockwell-automation</link>
    <description>Priorisierte Schwachstellen-Reports für Rockwell Automation. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/rockwell-automation.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2021-44228 — Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44228</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44228</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: asustor, atlassian-jira-confluence-bitbucket, ge-healthcare, honeywell, sick-psirt, wibu-systems, amd, java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Atlassian (Jira/Confluence/Bitbucket)</category><category>GE HealthCare</category><category>Honeywell</category><category>SICK PSIRT</category><category>Wibu-Systems</category><category>AMD</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2019-0708 — Microsoft Remote Desktop Services – Remote Code Execution (BlueKeep)</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-0708</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-0708</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den Microsoft Remote Desktop Services besteht eine Schwachstelle, die eine Remote-Code-Ausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Neben dem KEV-Eintrag verweisen die Security-Advisories von GE HealthCare und Rockwell Automation auf diese Schwachstelle – auch Medizin- und Automatisierungstechnik sind zu prüfen.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ge-healthcare, rockwell-automation</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>🔴 CVE-2021-45046 — Apache Log4j2 Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-45046</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-45046</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-01. Bekannter Einsatz in Ransomware-Kampagnen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: asustor, honeywell, wibu-systems, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Honeywell</category><category>Wibu-Systems</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0296 — Cisco ASA – Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0296</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0296</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) ermöglicht einen Denial-of-Service-Angriff. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22965 — Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22965</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22965</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, rockwell-automation, solarwinds, veritas, zimbra, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Veritas</category><category>Synacor / Zimbra</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-46604 — Apache ActiveMQ – Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-46604</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-46604</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache ActiveMQ besteht eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-11-02. Bekannter Einsatz in Ransomware-Kampagnen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Betroffen sind neben ActiveMQ selbst auch Produkte von Rockwell Automation, SolarWinds und Veritas, die eigene Advisories dazu führen.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: rockwell-automation, solarwinds, veritas, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Veritas</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>🔴 CVE-2023-20198 — Cisco IOS XE Web UI Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-20198</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-20198</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle ermöglicht eine Privilegienerweiterung über die Web-Oberfläche von Cisco IOS XE. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, ubiquiti</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Ubiquiti</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0171 — Cisco IOS/IOS XE Smart Install – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0171</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0171</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in Cisco IOS und IOS XE Software ermöglicht über die Smart-Install-Funktion die Ausführung beliebigen Codes aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-3881 — Cisco IOS und IOS XE Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-3881</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-3881</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE besteht eine Sicherheitslücke, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 %.

Severity: Aktiv ausgenutzt · EPSS: 99.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2014-6332 — Microsoft Windows OLE Automation Array – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-6332</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-6332</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in der OLE Automation Array-Komponente von Microsoft Windows erlaubt die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.0 %.

Severity: Aktiv ausgenutzt · EPSS: 95.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, rockwell-automation</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>🔴 CVE-2010-2568 — Microsoft Windows Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-2568</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-2568</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Microsoft Windows wurde eine Sicherheitslücke gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.

Severity: Aktiv ausgenutzt · EPSS: 91.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2023-20273 — Cisco IOS XE Web UI Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-20273</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-20273</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle erlaubt eine Command Injection über die Web-Oberfläche von Cisco IOS XE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

Severity: Aktiv ausgenutzt · EPSS: 89.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, ubiquiti</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Ubiquiti</category>
    </item>
    <item>
      <title>🔴 CVE-2020-0601 — Microsoft Windows CryptoAPI Spoofing Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-0601</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-0601</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der Windows CryptoAPI ermöglicht das Fälschen von Zertifikaten und Signaturen (Spoofing). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.4 %.

Severity: Aktiv ausgenutzt · EPSS: 89.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, rockwell-automation, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Rockwell Automation</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2016-6415 — Cisco IOS/IOS XR/IOS XE IKEv1 Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-6415</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-6415</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS, IOS XR und IOS XE besteht eine Sicherheitslücke im IKEv1-Protokoll, die zur Offenlegung von Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.3 %.

Severity: Aktiv ausgenutzt · EPSS: 87.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6736 — Cisco IOS und IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6736</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6736</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE besteht eine Sicherheitslücke in der SNMP-Implementierung, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

Severity: Aktiv ausgenutzt · EPSS: 70.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-15999 — Google Chrome FreeType – Heap Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-15999</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-15999</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der FreeType-Bibliothek von Google Chrome wurde ein Heap-Pufferüberlauf entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 50.6 %.

Severity: Aktiv ausgenutzt · EPSS: 50.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2020-16009 — Google Chromium V8 – Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-16009</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-16009</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Typ-Verwechslungs-Schwachstelle (Type Confusion) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.6 %.

Severity: Aktiv ausgenutzt · EPSS: 48.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6737 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6737</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6737</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 42.6 %.

Severity: Aktiv ausgenutzt · EPSS: 42.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-20352 — Cisco IOS/IOS XE SNMP – Denial of Service und Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-20352</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-20352</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE wurde eine Schwachstelle in der SNMP-Implementierung gemeldet, die Denial-of-Service-Angriffe und Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.6 %.

Severity: Aktiv ausgenutzt · EPSS: 37.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22681 — Rockwell Multiple Products – Insufficient Protected Credentials</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22681</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22681</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Rockwell Automation-Produkte sind von einer Schwachstelle durch unzureichend geschützte Anmeldeinformationen betroffen (CVE-2021-22681). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.

Severity: Aktiv ausgenutzt · EPSS: 25.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>🔴 CVE-2022-1096 — Google Chromium V8 Type Confusion Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-1096</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-1096</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chromium wurde eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 24.2 %.

Severity: Aktiv ausgenutzt · EPSS: 24.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0609 — Google Chromium Animation – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0609</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0609</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Animations-Komponente von Google Chromium wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.5 %.

Severity: Aktiv ausgenutzt · EPSS: 23.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6742 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6742</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6742</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 21.4 %.

Severity: Aktiv ausgenutzt · EPSS: 21.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0151 — Cisco IOS/IOS XE Quality of Service Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0151</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0151</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle im Quality-of-Service-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.5 %.

Severity: Aktiv ausgenutzt · EPSS: 14.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6740 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6740</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6740</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.8 %.

Severity: Aktiv ausgenutzt · EPSS: 10.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6739 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6739</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6739</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

Severity: Aktiv ausgenutzt · EPSS: 10.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6738 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6738</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6738</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

Severity: Aktiv ausgenutzt · EPSS: 10.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6743 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6743</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6743</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

Severity: Aktiv ausgenutzt · EPSS: 10.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0156 — Cisco IOS/IOS XE Smart Install Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0156</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0156</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle in der Smart-Install-Funktion gemeldet, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.3 %.

Severity: Aktiv ausgenutzt · EPSS: 8.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0172 — Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0172)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0172</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0172</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle durch fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.

Severity: Aktiv ausgenutzt · EPSS: 8.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0155 — Cisco Catalyst Bidirectional Forwarding Detection Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0155</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0155</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Catalyst wurde eine Schwachstelle im Bidirectional Forwarding Detection (BFD) gemeldet, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.9 %.

Severity: Aktiv ausgenutzt · EPSS: 7.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0173 — Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0173)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0173</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0173</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine weitere Schwachstelle durch fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

Severity: Aktiv ausgenutzt · EPSS: 7.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0174 — Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0174)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0174</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0174</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle durch fehlerhafte Eingabevalidierung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

Severity: Aktiv ausgenutzt · EPSS: 7.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0158 — Cisco IOS/IOS XE Internet Key Exchange Memory Leak</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0158</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0158</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange (IKE) gemeldet, die einen Memory Leak verursacht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.

Severity: Aktiv ausgenutzt · EPSS: 7.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6744 — Cisco IOS SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6744</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6744</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.2 %.

Severity: Aktiv ausgenutzt · EPSS: 7.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-38014 — Microsoft Windows Installer – Improper Privilege Management</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38014</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38014</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Microsoft Windows Installer wurde eine unsachgemässe Rechteverwaltung gemeldet, die eine Privilegienerweiterung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.0 %.

Severity: Aktiv ausgenutzt · EPSS: 6.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0175 — Cisco IOS, XR und XE – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0175</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0175</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS, IOS XR und IOS XE Software wurde eine Pufferüberlauf-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.

Severity: Aktiv ausgenutzt · EPSS: 3.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0167 — Cisco IOS/IOS XR/IOS XE Software Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0167</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0167</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS, IOS XR und IOS XE Software wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

Severity: Aktiv ausgenutzt · EPSS: 3.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-16013 — Google Chromium V8 – Fehlerhafte Implementierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-16013</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-16013</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine fehlerhafte Implementierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

Severity: Aktiv ausgenutzt · EPSS: 2.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2020-16017 — Google Chrome – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-16017</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-16017</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

Severity: Aktiv ausgenutzt · EPSS: 2.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2025-22226 — VMware ESXi/Workstation/Fusion – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-22226</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-22226</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware ESXi, Workstation und Fusion wurde eine Schwachstelle zur Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Aktiv ausgenutzt · EPSS: 1.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-22224 — VMware ESXi/Workstation – TOCTOU Race Condition</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-22224</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-22224</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware ESXi und Workstation wurde eine TOCTOU-Race-Condition-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Aktiv ausgenutzt · EPSS: 1.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-22225 — VMware ESXi – Arbitrary Write Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-22225</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-22225</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In VMware ESXi besteht eine Schwachstelle, die beliebige Schreibzugriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Neben VMware (Broadcom VMSA) führt auch Rockwell Automation die Lücke in seinen Security Advisories.

Severity: Aktiv ausgenutzt · EPSS: 1.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2019-17571 — Log4j 1.2 SocketServer – Deserialisierung mit Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-17571</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-17571</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die in Log4j 1.2 enthaltene SocketServer-Klasse ist anfällig für die Deserialisierung nicht vertrauenswürdiger Daten, was in Kombination mit einem geeigneten Deserialisierungs-Gadget zur Ausführung beliebigen Codes aus der Ferne ausgenutzt werden kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 69.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 69.1%

Betroffene Produkte: rockwell-automation</description>
      <category>Kritisch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2022-37434 — zlib – Heap-Buffer-Over-Read in inflate (grosses gzip-Extra-Feld)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-37434</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-37434</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der weit verbreiteten Kompressionsbibliothek zlib (bis einschliesslich Version 1.2.12) besteht in der Funktion inflate (inflate.c) ein heap-basiertes Buffer-Over-Read beziehungsweise ein Pufferüberlauf, der über ein grosses Extra-Feld im gzip-Header ausgelöst wird. Betroffen sind ausschliesslich Anwendungen, die inflateGetHeader aufrufen. Da zlib in zahlreiche Produkte eingebettet ist, führen mehrere Hersteller (unter anderem ABB, NetApp, Rockwell Automation, Node.js und Apple) eigene Advisories. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 16.0 %. Laut ABB PSIRT sind 2 Produkt(e) betroffen, 0 mit Fix. Empfohlene Massnahme: betroffene Komponenten gemäss den jeweiligen Hersteller-Advisories auf eine korrigierte zlib-Version aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 16.0%

Betroffene Produkte: abb-psirt, fedora, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, netapp, rockwell-automation, node-js, apple-macos-ios, stormshield</description>
      <category>Kritisch</category><category>ABB PSIRT</category><category>Fedora</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>NetApp</category><category>Rockwell Automation</category><category>Node.js</category><category>Apple (macOS/iOS)</category><category>Stormshield</category>
    </item>
    <item>
      <title>CVE-2012-6437 — Rockwell Automation – fehlende Authentifizierung erlaubt Firmware-Upload auf Ethernet-Karte</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-6437</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-6437</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das betroffene Gerät authentifiziert Benutzer nicht korrekt. Dadurch kann ein entfernter Benutzer ein neues Firmware-Image auf die Ethernet-Karte hochladen – unabhängig davon, ob es sich um ein korruptes oder ein legitimes Image handelt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 9.6 %. Betroffen sind Produkte von Rockwell Automation; weitere Angaben führt Rockwell Automation im Security-Advisory-Portal.

Severity: Kritisch · CVSS: 9.8 · EPSS: 9.6%

Betroffene Produkte: rockwell-automation</description>
      <category>Kritisch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2015-6490 — Rockwell Automation Allen-Bradley MicroLogix: Stack-based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-6490</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-6490</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf Allen-Bradley-MicroLogix-Geräten der Serie 1100 vor B FRN 15.000 sowie der Serie 1400 bis einschliesslich B FRN 15.003 besteht ein stapelbasierter Pufferüberlauf, über den entfernte Angreifer beliebigen Code ausführen können. Die Angriffsvektoren sind in den Quelldaten nicht näher spezifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %. Empfohlene Massnahme: Firmware gemäss den Security Advisories von Rockwell Automation auf eine korrigierte Version aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 7.0%

Betroffene Produkte: rockwell-automation</description>
      <category>Kritisch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2017-7898 — Rockwell Automation Allen-Bradley MicroLogix 1100 – unzureichende Begrenzung von Authentifizierungsversuchen</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-7898</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-7898</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den speicherprogrammierbaren Steuerungen Rockwell Automation Allen-Bradley MicroLogix 1100 (1763-L16AWA, Serie A und B) wurde eine unzureichende Begrenzung übermässiger Authentifizierungsversuche festgestellt. Angreifer können damit Anmeldeversuche ohne wirksame Drosselung wiederholen. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – aus dem Netz ohne Rechte oder Nutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 5.1 %. Betroffene Steuerungen gehören in ein segmentiertes Zellennetz ohne direkte Erreichbarkeit aus Büro- oder Fremdnetzen; die Sicherheitshinweise von Rockwell Automation sind zu beachten.

Severity: Kritisch · CVSS: 9.8 · EPSS: 5.1%

Betroffene Produkte: rockwell-automation</description>
      <category>Kritisch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2020-6990 — Rockwell Automation MicroLogix / RSLogix 500 – Schwäche im kryptografischen Schlüssel</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-6990</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-6990</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Betroffen sind Rockwell Automation MicroLogix 1400 Controller (Series B v21.001 und älter, Series A alle Versionen), MicroLogix 1100 Controller (alle Versionen) sowie RSLogix 500 Software (v12.001 und älter). Laut Quelldaten besteht die Schwachstelle im kryptografischen Verfahren der Produkte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.2 %. Empfohlene Massnahme: die Security Advisories von Rockwell Automation prüfen und die betroffenen Controller sowie die Engineering-Software aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 4.2%

Betroffene Produkte: rockwell-automation</description>
      <category>Kritisch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2017-7903 — Rockwell Automation Allen-Bradley MicroLogix 1100 – schwache Passwortanforderungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-7903</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-7903</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den speicherprogrammierbaren Steuerungen Allen-Bradley MicroLogix 1100 von Rockwell Automation wurde ein Problem mit schwachen Passwortanforderungen gefunden. Betroffen sind laut NVD unter anderem die Modelle 1763-L16AWA (Serie A und B) in Version 16.00 und früher. CVSS-Basiswert: 9.8 (Kritisch); der Angriff ist über das Netzwerk ohne Rechte und ohne Nutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %. Empfohlene Massnahme: die Security Advisories von Rockwell Automation prüfen und den Netzzugriff auf die Steuerungen einschränken.

Severity: Kritisch · CVSS: 9.8 · EPSS: 2.7%

Betroffene Produkte: rockwell-automation</description>
      <category>Kritisch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-12183 — BUK TS-G Tankstellen-Automatisierung: Improper Authentication im Konfigurationsmodul</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12183</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12183</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Tankstellen-Automatisierungssystem BUK TS-G von Nefteprodukttekhnika enthält in den Versionen 2.9.1 bis 2.10.2 unter Linux eine Schwachstelle bei der Authentifizierung (CWE-287) im Modul zur Systemkonfiguration. Betroffen ist laut Quelle ein AJAX-Endpunkt unterhalb von /php/. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: rockwell-automation, amazon-linux-alas, oracle-linux-elsa, rocky-linux, php</description>
      <category>Kritisch</category><category>Rockwell Automation</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-2397 — Adam Retail Automation MobilMen 20T: SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2397</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2397</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In MobilMen 20T von Adam Retail Automation Ltd. besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen. Angreifer können darüber eigene SQL-Anweisungen einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Herstellerhinweise beachten und die betroffene Software aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: rockwell-automation</description>
      <category>Kritisch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-4670 — Authentication Bypass in Progress MOVEit Automation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4670</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4670</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Progress MOVEit Automation besteht eine kritische Schwachstelle, die eine Authentifizierungsumgehung durch eine primäre Schwäche ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: progress-moveit, rockwell-automation</description>
      <category>Kritisch</category><category>Progress</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2025-2812 — Mydata Informatics Ticket Sales Automation: Blind SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-2812</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-2812</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mydata Informatics Ticket Sales Automation werden Sonderzeichen vor der Verwendung in einem SQL-Befehl nicht ausreichend neutralisiert, was Blind SQL Injection ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut CVSS-Vektor ist der Angriff über das Netz, ohne Rechte und ohne Nutzerinteraktion möglich und wirkt sich auf Vertraulichkeit, Integrität und Verfügbarkeit aus.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: rockwell-automation</description>
      <category>Kritisch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-3843 — BUK TS-G Gas Station Automation System – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3843</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3843</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Nefteprodukttekhnika BUK TS-G Gas Station Automation System 2.9.1 auf Linux wurde eine SQL-Injection-Schwachstelle (CWE-89) im Systemkonfigurationsmodul identifiziert. Ein entfernter Angreifer kann durch speziell gestaltete Anfragen die Datenbank manipulieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: rockwell-automation, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Rockwell Automation</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2024-8950 — Piramit Automation – Blind SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8950</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8950</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Arne Informatics Piramit Automation wurde eine Blind-SQL-Injection-Schwachstelle durch unsachgemässe Neutralisierung von SQL-Sonderzeichen gemeldet. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.1%

Betroffene Produkte: rockwell-automation</description>
      <category>Kritisch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2025-10439 — Yordam Library Automation System: SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-10439</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-10439</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Yordam Library Automation System von Yordam Informatics werden Sonderzeichen vor der Verwendung in einem SQL-Befehl nicht ausreichend neutralisiert, was SQL-Injection ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Angriff ist laut CVSS-Vektor ohne Authentifizierung und ohne Nutzerinteraktion über das Netz möglich.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: rockwell-automation</description>
      <category>Kritisch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-4104 — Akmer TeknoPass: Autorisierungsumgehung über benutzerkontrollierten SQL-Primärschlüssel</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4104</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4104</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In TeknoPass von Akmer Informatics Automation Industry and Trade Ltd. Co. lässt sich die Autorisierung über einen benutzerkontrollierten SQL-Primärschlüssel umgehen, was laut Quelle SQL Injection ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: rockwell-automation</description>
      <category>Kritisch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2025-5329 — Martcode Software Delta Course Automation: SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-5329</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-5329</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Delta Course Automation von Martcode Software Inc. werden Sonderzeichen in SQL-Befehlen unzureichend neutralisiert, was SQL-Injection ermöglicht. Laut CVSS-Vektor ist die Schwachstelle über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Die betroffenen Versionen sind dem NVD-Eintrag zu entnehmen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: rockwell-automation</description>
      <category>Kritisch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2016-9841 — CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9841</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9841</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, mysql-mariadb, apple-macos-ios, netapp, nakivo, hpe-storage, ibm-storage, pure-storage, rockwell-automation</description>
      <category>Kritisch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>MySQL/MariaDB</category><category>Apple (macOS/iOS)</category><category>NetApp</category><category>NAKIVO</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2021-4104 — Log4j 1.2 JMSAppender Deserialisierung unsicherer Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-4104</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-4104</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Log4j 1.2 ist der JMSAppender anfällig für die Deserialisierung nicht vertrauenswürdiger Daten, wenn ein Angreifer Schreibzugriff auf die Log4j-Konfiguration besitzt. Betroffen sind Produkte von Rockwell Automation und SolarWinds. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 81.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 81.1%

Betroffene Produkte: rockwell-automation, solarwinds</description>
      <category>Hoch</category><category>Rockwell Automation</category><category>SolarWinds</category>
    </item>
    <item>
      <title>CVE-2018-25032 — zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-25032</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-25032</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 52.1%

Betroffene Produkte: zimbra, python, microsoft-windows, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, fedora, apple-macos-ios, mysql-mariadb, netapp, rockwell-automation, node-js, siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Synacor / Zimbra</category><category>Python</category><category>Microsoft Windows</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Fedora</category><category>Apple (macOS/iOS)</category><category>MySQL/MariaDB</category><category>NetApp</category><category>Rockwell Automation</category><category>Node.js</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2012-6435 — Rockwell Automation: CPU-Stopp über unautorisierte CIP-Nachricht</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-6435</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-6435</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Betroffene Rockwell-Automation-Produkte verarbeiten gültige CIP-Nachrichten auch dann, wenn sie von einer unautorisierten oder nicht vorgesehenen Quelle an Port 2222/TCP, 2222/UDP, 44818/TCP oder 44818/UDP gesendet werden – eine solche Nachricht kann die CPU anweisen, die Logikausführung zu stoppen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 41.9 %. Empfohlene Massnahme: Zugriff auf die genannten CIP-Ports auf autorisierte Quellen beschränken und die Security Advisories von Rockwell Automation prüfen.

Severity: Hoch · CVSS: 7.5 · EPSS: 41.9%

Betroffene Produkte: rockwell-automation</description>
      <category>Hoch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2012-6442 — Rockwell Automation – Reset per unautorisierter CIP-Nachricht (Denial of Service)</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-6442</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-6442</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Betroffene Rockwell-Automation-Produkte führen einen Reset aus, wenn sie eine gültige CIP-Nachricht von einer unautorisierten oder unbeabsichtigten Quelle an Port 2222/TCP, 2222/UDP, 44818/TCP oder 44818/UDP erhalten. Das ermöglicht eine Störung des Betriebs (Denial of Service) ohne vorherige Authentifizierung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 32.8 %. Empfohlene Massnahme: Zugriff auf die genannten CIP-Ports netzseitig einschränken und die Security Advisories von Rockwell Automation prüfen.

Severity: Hoch · CVSS: 7.5 · EPSS: 32.8%

Betroffene Produkte: rockwell-automation</description>
      <category>Hoch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2012-6436 — Rockwell Automation – unzureichende Pufferprüfung bei CIP-Paketen</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-6436</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-6436</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das betroffene Rockwell-Automation-Gerät validiert die an den Puffer gesendeten Daten nicht korrekt. Ein Angreifer kann ein manipuliertes CIP-Paket an Port 2222/TCP, 2222/UDP, 44818/TCP oder 44818/UDP senden und dadurch eine Störung auslösen. CVSS-Basiswert: 7.5 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H – die Auswirkung liegt vollständig auf der Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 32.7 %, für eine Altlücke ein bemerkenswert hoher Wert. Da es sich um ein Steuerungsgerät handelt, sollten die genannten CIP-Ports netzseitig strikt segmentiert und nur für berechtigte Systeme erreichbar sein.

Severity: Hoch · CVSS: 7.5 · EPSS: 32.7%

Betroffene Produkte: rockwell-automation</description>
      <category>Hoch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2012-6438 — Rockwell Automation – unzureichende Pufferprüfung bei CIP-Paketen</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-6438</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-6438</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das betroffene Rockwell-Automation-Gerät validiert die an den Puffer gesendeten Daten nicht korrekt. Ein Angreifer kann ein manipuliertes CIP-Paket an Port 2222/TCP, 2222/UDP, 44818/TCP oder 44818/UDP senden und so einen fehlerhaften Zustand auslösen. CVSS-Basiswert: 7.5 (Hoch), mit Auswirkung ausschliesslich auf die Verfügbarkeit (C:N/I:N/A:H). Ausnutzungswahrscheinlichkeit (EPSS): 32.7 % – deutlich erhöht. Empfohlene Massnahme: die Security Advisories von Rockwell Automation prüfen und den Zugriff auf die genannten CIP-Ports netzwerkseitig einschränken.

Severity: Hoch · CVSS: 7.5 · EPSS: 32.7%

Betroffene Produkte: rockwell-automation</description>
      <category>Hoch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2016-5645 — Rockwell Automation MicroLogix 1400: fest eingebauter SNMP-Community-String</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-5645</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-5645</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Rockwell-Automation-SPS MicroLogix 1400 (Modelle 1766-L32BWA, 1766-L32AWA, 1766-L32BXB, 1766-L32BWAA, 1766-L32AWAA und 1766-L32BXBA) enthält laut NVD einen fest eingebauten SNMP-Community-String. Das erleichtert Angreifern aus der Ferne den Zugriff auf die Geräte. CVSS-Basiswert: 7.3 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L. Ausnutzungswahrscheinlichkeit (EPSS): 29.4 % – deutlich über dem Durchschnitt. Empfohlene Massnahme: die Security-Advisories von Rockwell Automation prüfen.

Severity: Hoch · CVSS: 7.3 · EPSS: 29.4%

Betroffene Produkte: rockwell-automation</description>
      <category>Hoch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2015-6492 — Allen-Bradley MicroLogix 1100/1400: Denial of Service durch manipulierte HTTP-Anfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-6492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-6492</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Allen-Bradley MicroLogix 1100 (vor B FRN 15.000) und 1400 (vor B FRN 15.003) von Rockwell Automation erlauben entfernten Angreifern, über eine manipulierte HTTP-Anfrage einen Denial of Service (Speicherkorruption und Geräteabsturz) auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 4.4 %. Empfohlene Massnahme: auf die korrigierte Firmware-Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 4.4%

Betroffene Produkte: rockwell-automation</description>
      <category>Hoch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2020-6988 — Rockwell Automation MicroLogix / RSLogix 500: Remote-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-6988</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-6988</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Rockwell-Automation-Produkten wurde eine Schwachstelle gemeldet, die einen entfernten, nicht authentifizierten Angreifer betrifft. Betroffen sind laut Herstellerangaben MicroLogix 1400 Controller Series B v21.001 und früher, Series A (alle Versionen), MicroLogix 1100 Controller (alle Versionen) sowie RSLogix 500 Software v12.001 und früher. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.9 %. Empfohlene Massnahme: die Hinweise im Rockwell-Automation-Security-Advisory befolgen und verfügbare Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 3.9%

Betroffene Produkte: rockwell-automation</description>
      <category>Hoch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2020-6984 — Rockwell Automation MicroLogix / RSLogix 500 – Schwäche im kryptografischen Mechanismus</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-6984</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-6984</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Rockwell-Automation-Produkte – darunter MicroLogix 1400 (Series B v21.001 und früher, Series A alle Versionen), MicroLogix 1100 (alle Versionen) und RSLogix 500 Software (v12.001 und früher) – besteht eine Schwachstelle im kryptografischen Mechanismus. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %. Empfohlene Massnahme: Sicherheitshinweise von Rockwell Automation beachten und verfügbare Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 2.8%

Betroffene Produkte: rockwell-automation</description>
      <category>Hoch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2021-32926 — Rockwell Automation – Abfangen des Passwort-Hashes bei Passwortänderung</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-32926</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-32926</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Bei einer authentifizierten Passwortänderung könnte ein Angreifer die Nachricht mit dem legitimen neuen Passwort-Hash abfangen und durch einen von ihm gewählten Wert ersetzen. Betroffen sind Produkte von Rockwell Automation. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 2.2%

Betroffene Produkte: rockwell-automation</description>
      <category>Hoch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2021-33012 — Rockwell Automation MicroLogix 1100: Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-33012</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-33012</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Rockwell Automation MicroLogix 1100 (alle Versionen) erlaubt es einem entfernten, nicht authentifizierten Angreifer, durch speziell gestaltete Befehle die SPS beim Umschalten in den RUN-Modus in einen Fehlerzustand (Fault) zu versetzen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 1.9%

Betroffene Produkte: rockwell-automation</description>
      <category>Hoch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2021-22659 — Rockwell Automation MicroLogix 1400: manipulierte Modbus-Pakete</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22659</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22659</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Rockwell Automation MicroLogix 1400 (Version 21.6 und darunter) kann ein entfernter, nicht authentifizierter Angreifer laut Quelle über ein speziell präpariertes Modbus-Paket zufällige Werte auslesen oder verändern. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %. Empfohlene Massnahme: die Hinweise im Rockwell-Automation-Sicherheitsadvisory befolgen und den Zugriff auf die betroffenen Geräte einschränken.

Severity: Hoch · CVSS: 8.6 · EPSS: 1.7%

Betroffene Produkte: rockwell-automation</description>
      <category>Hoch</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-13449 — IBM Business Automation Manager Open Editions: XML External Entity Injection (XXE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13449</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13449</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM Business Automation Manager Open Editions in den Versionen 9.0.0 bis 9.4.2 ist bei der Verarbeitung von XML-Daten für eine XML-External-Entity-Injection (XXE) anfällig. Ein entfernter Angreifer könnte dies ausnutzen. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.6 · EPSS: 0.4%

Betroffene Produkte: ibm-storage, rockwell-automation</description>
      <category>Hoch</category><category>IBM Storage</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2025-36359 — IBM DevOps Automation/Loop – Session-IDs werden nach Ablauf nicht invalidiert</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-36359</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-36359</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM DevOps Automation 1.0.1 und IBM DevOps Loop 1.0.2 invalidieren Session-IDs nach deren Ablauf nicht, wodurch ein authentifizierter Benutzer die Identität eines anderen Benutzers im System annehmen könnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.2%

Betroffene Produkte: ibm-storage, rockwell-automation</description>
      <category>Hoch</category><category>IBM Storage</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-5174 — Privilege Escalation durch fehlerhafte Eingabevalidierung in MOVEit Automation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5174</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5174</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Progress MOVEit Automation wurde eine Schwachstelle durch unsachgemässe Eingabevalidierung gemeldet, die eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.1%

Betroffene Produkte: progress-moveit, rockwell-automation</description>
      <category>Hoch</category><category>Progress</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2025-13096 — IBM Business Automation Workflow – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13096</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13096</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM Business Automation Workflow (Containers und Traditional, mehrere Versionen) wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: ibm-storage, rockwell-automation</description>
      <category>Hoch</category><category>IBM Storage</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-26141 — Azure Arc – Improper Authentication / Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26141</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26141</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Azure Arc wurde eine unsachgemässe Authentifizierung gemeldet, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: rockwell-automation, microsoft-windows</description>
      <category>Hoch</category><category>Rockwell Automation</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-46414 — Microsoft UFO Framework – Unsichere Identitätsprüfung im WebSocket Control Plane</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46414</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46414</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Open-Source-Framework Microsoft UFO (Version 3.0.1-4-ge2626659) für intelligente Geräteautomatisierung vertraut die WebSocket-Steuerungsebene client-seitig übermittelten Identitäts- und Rollenfeldern ohne ausreichende Validierung. Dies ermöglicht Angreifern eine nicht autorisierte Übernahme von Berechtigungen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: rockwell-automation, n-able, ping-identity-onelogin</description>
      <category>Hoch</category><category>Rockwell Automation</category><category>N-able</category><category>Ping Identity/OneLogin</category>
    </item>
    <item>
      <title>CVE-2026-28367 — Undertow – Request Smuggling über ungültige Header-Terminierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28367</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28367</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Undertow kann ein entfernter Angreifer durch das Senden von &apos;\r\r\r&apos; als Header-Block-Terminator HTTP-Request-Smuggling-Angriffe in Kombination mit bestimmten Proxy-Servern durchführen. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.0%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, spring-broadcom-tanzu, rockwell-automation</description>
      <category>Hoch</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Spring (Broadcom/Tanzu)</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-28369 — Undertow – Fehlerhafte Verarbeitung von Leerzeichen am Anfang von Header-Zeilen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28369</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28369</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Undertow werden HTTP-Anfragen, bei denen die erste Header-Zeile mit einem oder mehreren Leerzeichen beginnt, fehlerhaft verarbeitet: Die führenden Leerzeichen werden entfernt, was zu unerwarteten Interpretationsunterschieden gegenüber Proxies führen kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.0%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, spring-broadcom-tanzu, rockwell-automation, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Spring (Broadcom/Tanzu)</category><category>Rockwell Automation</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-32658 — Dell Automation Platform – Fehlende Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32658</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32658</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Dell Automation Platform in Versionen vor 2.0.0.0 weist eine Schwachstelle durch fehlende Autorisierungsprüfung auf. Ein entfernt angreifender Nutzer mit niedrigen Rechten könnte diese ausnutzen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity, rockwell-automation</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-28368 — Undertow – Header-Parsing-Inkonsistenz ermöglicht Request Smuggling</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28368</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28368</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Undertow werden Header-Namen abweichend von vorgelagerten Proxies geparst. Ein entfernter Angreifer kann speziell konstruierte Anfragen erstellen, die von Undertow und einem vorgeschalteten Proxy unterschiedlich interpretiert werden, und so HTTP-Request-Smuggling-Angriffe durchführen. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.0%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, spring-broadcom-tanzu, rockwell-automation, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Spring (Broadcom/Tanzu)</category><category>Rockwell Automation</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2014-0195 — CVE-2014-0195 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0195</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0195</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0195) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Mittel · EPSS: 100.0%

Betroffene Produkte: synology, rockwell-automation</description>
      <category>Mittel</category><category>Synology</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2014-0224 — CVE-2014-0224 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0224</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0224</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0224) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 95.3 %.

Severity: Mittel · EPSS: 95.3%

Betroffene Produkte: synology, rockwell-automation, zimbra</description>
      <category>Mittel</category><category>Synology</category><category>Rockwell Automation</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2014-0221 — CVE-2014-0221 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0221</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0221</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0221) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 87.9 %.

Severity: Mittel · EPSS: 87.9%

Betroffene Produkte: synology, rockwell-automation</description>
      <category>Mittel</category><category>Synology</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2014-3470 — CVE-2014-3470 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3470</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3470</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3470) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 85.8 %.

Severity: Mittel · EPSS: 85.8%

Betroffene Produkte: synology, rockwell-automation</description>
      <category>Mittel</category><category>Synology</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2019-12257 — CVE-2019-12257 – GE HealthCare / Rockwell Automation Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-12257</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-12257</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12257) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.

Severity: Mittel · EPSS: 84.2%

Betroffene Produkte: ge-healthcare, rockwell-automation</description>
      <category>Mittel</category><category>GE HealthCare</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2015-7871 — CVE-2015-7871 – Rockwell Automation Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-7871</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-7871</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2015-7871) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 81.8 %.

Severity: Mittel · EPSS: 81.8%

Betroffene Produkte: rockwell-automation</description>
      <category>Mittel</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2023-38545 — CVE-2023-38545 – Wibu-Systems Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38545</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38545</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Wibu-Systems, Rockwell Automation, TeamViewer und Veritas wurde eine Sicherheitslücke (CVE-2023-38545) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.5 %.

Severity: Mittel · EPSS: 78.5%

Betroffene Produkte: wibu-systems, rockwell-automation, teamviewer, veritas</description>
      <category>Mittel</category><category>Wibu-Systems</category><category>Rockwell Automation</category><category>TeamViewer</category><category>Veritas</category>
    </item>
    <item>
      <title>CVE-2023-2915 — CVE-2023-2915 – Rockwell Automation Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-2915</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-2915</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2023-2915) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.1 %.

Severity: Mittel · EPSS: 78.1%

Betroffene Produkte: rockwell-automation</description>
      <category>Mittel</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2023-27856 — CVE-2023-27856 – Rockwell Automation Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-27856</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-27856</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2023-27856) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 77.2 %.

Severity: Mittel · EPSS: 77.2%

Betroffene Produkte: rockwell-automation</description>
      <category>Mittel</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2019-12255 — CVE-2019-12255 – GE HealthCare / Rockwell Automation Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-12255</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-12255</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12255) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 75.3 %.

Severity: Mittel · EPSS: 75.3%

Betroffene Produkte: ge-healthcare, rockwell-automation</description>
      <category>Mittel</category><category>GE HealthCare</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2023-31102 — CVE-2023-31102 – Rockwell Automation Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-31102</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-31102</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Rockwell-Automation-Produkte wurde eine Sicherheitslücke (CVE-2023-31102) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 71.0 %.

Severity: Mittel · EPSS: 71.0%

Betroffene Produkte: rockwell-automation</description>
      <category>Mittel</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2022-0778 — OpenSSL-Schwachstelle betrifft mehrere SICK SIMs</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0778</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0778</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OpenSSL-Schwachstelle betrifft mehrere SICK SIM-Produkte sowie weitere Produkte von Asustor, Rockwell Automation, TeamViewer, Synacor / Zimbra und TrueNAS/iXsystems. Laut dem CSAF/VEX-Advisory von SICK sind 10 Produkte als betroffen ausgewiesen, 3 davon mit Fix. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

Severity: Mittel · EPSS: 70.6%

Betroffene Produkte: asustor, sick-psirt, rockwell-automation, teamviewer, zimbra, truenas-ixsystems</description>
      <category>Mittel</category><category>Asustor</category><category>SICK PSIRT</category><category>Rockwell Automation</category><category>TeamViewer</category><category>Synacor / Zimbra</category><category>TrueNAS/iXsystems</category>
    </item>
    <item>
      <title>CVE-2023-2917 — CVE-2023-2917 – Rockwell Automation Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-2917</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-2917</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2023-2917) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 69.4 %.

Severity: Mittel · EPSS: 69.4%

Betroffene Produkte: rockwell-automation</description>
      <category>Mittel</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2019-5096 — CVE-2019-5096 – Rockwell Automation Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-5096</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-5096</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-5096) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 67.0 %.

Severity: Mittel · EPSS: 67.0%

Betroffene Produkte: rockwell-automation</description>
      <category>Mittel</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2019-12265 — CVE-2019-12265 – GE HealthCare / Rockwell Automation Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-12265</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-12265</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für GE HealthCare- und Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2019-12265) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 55.3 %.

Severity: Mittel · EPSS: 55.3%

Betroffene Produkte: ge-healthcare, rockwell-automation</description>
      <category>Mittel</category><category>GE HealthCare</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2012-6441 — CVE-2012-6441 – Rockwell Automation Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-6441</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-6441</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Rockwell-Automation-Produkte wurde eine Sicherheitslücke (CVE-2012-6441) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 54.2 %.

Severity: Mittel · EPSS: 54.2%

Betroffene Produkte: rockwell-automation</description>
      <category>Mittel</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2020-12028 — CVE-2020-12028 – Rockwell Automation Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-12028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-12028</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Rockwell Automation-Produkte wurde eine Sicherheitslücke (CVE-2020-12028) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 53.0 %.

Severity: Mittel · EPSS: 53.0%

Betroffene Produkte: rockwell-automation</description>
      <category>Mittel</category><category>Rockwell Automation</category>
    </item>
  </channel>
</rss>
