<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: sudo</title>
    <link>https://feed.xonatec.ch/produkte/sudo</link>
    <description>Priorisierte Schwachstellen-Reports für sudo. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/sudo.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2021-3156 — Sudo – Heap-Based Buffer Overflow (Baron Samedit)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-3156</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-3156</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Heap-basierte Buffer-Overflow-Schwachstelle in Sudo ermöglicht lokale Rechteausweitung bis hin zu Root-Rechten. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %.

Severity: Aktiv ausgenutzt · EPSS: 99.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, sudo, fedora, debian-dsa, netapp, nakivo, trellix-mcafee, synology, beyondtrust-delinea-cyberark, axis-communications</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Todd C. Miller / sudo project</category><category>Fedora</category><category>Debian (DSA)</category><category>NetApp</category><category>NAKIVO</category><category>Trellix (McAfee)</category><category>Synology</category><category>BeyondTrust/Delinea/CyberArk</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2025-32463 — Sudo Inclusion of Functionality from Untrusted Control Sphere</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-32463</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-32463</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Sudo wurde eine Schwachstelle durch Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 47.5 %.

Severity: Aktiv ausgenutzt · EPSS: 47.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, n-able, sudo</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>N-able</category><category>Todd C. Miller / sudo project</category>
    </item>
    <item>
      <title>CVE-2023-22809 — ABB Arctic ARM600 – Sicherheitslücke (CVE-2023-22809)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-22809</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-22809</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für ABB Arctic Communication Solution ARM600 sowie Asustor- und sudo-Produkte wurde eine Sicherheitslücke gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 55.4 %.

Severity: Mittel · EPSS: 55.4%

Betroffene Produkte: abb-psirt, asustor, sudo</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category><category>Todd C. Miller / sudo project</category>
    </item>
  </channel>
</rss>
