<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Supermicro/ASUS/Gigabyte</title>
    <link>https://feed.xonatec.ch/produkte/supermicro-asus-gigabyte</link>
    <description>Priorisierte Schwachstellen-Reports für Supermicro/ASUS/Gigabyte. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/supermicro-asus-gigabyte.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2021-32030 — ASUS Router – Improper Authentication</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-32030</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-32030</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In bestimmten ASUS-Router-Produkten wurde eine fehlerhafte Authentifizierungsprüfung festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: supermicro-asus-gigabyte</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Supermicro/ASUS/Gigabyte</category>
    </item>
    <item>
      <title>🔴 CVE-2023-39780 — ASUS RT-AX55 – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-39780</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-39780</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im ASUS RT-AX55 Router wurde eine OS-Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 47.1 %.

Severity: Aktiv ausgenutzt · EPSS: 47.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: supermicro-asus-gigabyte</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Supermicro/ASUS/Gigabyte</category>
    </item>
    <item>
      <title>🔴 CVE-2018-19321 — GIGABYTE Multiple Products – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-19321</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-19321</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren GIGABYTE-Produkten wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 37.9 %.

Severity: Aktiv ausgenutzt · EPSS: 37.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: supermicro-asus-gigabyte</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Supermicro/ASUS/Gigabyte</category>
    </item>
    <item>
      <title>🔴 CVE-2018-19320 — GIGABYTE Multiple Products – nicht spezifizierte Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-19320</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-19320</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren GIGABYTE-Produkten wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 34.4 %.

Severity: Aktiv ausgenutzt · EPSS: 34.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: supermicro-asus-gigabyte</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Supermicro/ASUS/Gigabyte</category>
    </item>
    <item>
      <title>🔴 CVE-2025-59374 — ASUS Live Update – eingebetteter Schadcode</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59374</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59374</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im ASUS Live Update-Programm wurde eingebetteter Schadcode festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.6 %.

Severity: Aktiv ausgenutzt · EPSS: 20.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: supermicro-asus-gigabyte</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Supermicro/ASUS/Gigabyte</category>
    </item>
    <item>
      <title>🔴 CVE-2018-19323 — GIGABYTE Multiple Products – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-19323</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-19323</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren GIGABYTE-Produkten wurde eine weitere Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 14.7 %.

Severity: Aktiv ausgenutzt · EPSS: 14.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: supermicro-asus-gigabyte</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Supermicro/ASUS/Gigabyte</category>
    </item>
    <item>
      <title>🔴 CVE-2018-19322 — GIGABYTE Multiple Products – Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-19322</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-19322</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren GIGABYTE-Produkten wurde eine Schwachstelle zur Codeausführung festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.9 %.

Severity: Aktiv ausgenutzt · EPSS: 2.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: supermicro-asus-gigabyte</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Supermicro/ASUS/Gigabyte</category>
    </item>
    <item>
      <title>CVE-2026-4415 — Gigabyte Control Center – Arbitrary File Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4415</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4415</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Gigabyte Control Center ermöglicht eine Arbitrary-File-Write-Schwachstelle nicht authentifizierten Remote-Angreifern das Schreiben beliebiger Dateien an beliebige Speicherorte, wenn die Pairing-Funktion aktiviert ist. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.8%

Betroffene Produkte: supermicro-asus-gigabyte, n-able</description>
      <category>Hoch</category><category>Supermicro/ASUS/Gigabyte</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2026-9492 — Gigabyte Control Center – unzureichende Zugriffskontrolle im MBStorage-Modul</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9492</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das MBStorage-DRAM-Beleuchtungssteuerungsmodul im Gigabyte Control Center (GCC) von GIGABYTE Technology weist eine Schwachstelle durch unzureichende Zugriffskontrolle auf. Authentifizierte lokale Angreifer können speziell gestaltete Anfragen senden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: n-able, supermicro-asus-gigabyte</description>
      <category>Hoch</category><category>N-able</category><category>Supermicro/ASUS/Gigabyte</category>
    </item>
    <item>
      <title>CVE-2026-3820 — Supermicro BMC: Injection im SMTP-Dienst mit Administratorrechten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3820</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3820</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im SMTP-Dienst des Supermicro BMC (Supermicro AS-2115HS-TNR) besteht eine Schwachstelle: Ein Angreifer kann Administratorrechte erlangen und speziell präparierte Zeichen in den SMTP-Dienst einschleusen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: supermicro-asus-gigabyte</description>
      <category>Hoch</category><category>Supermicro/ASUS/Gigabyte</category>
    </item>
    <item>
      <title>CVE-2025-15101 — ASUS Router – OS Command Injection im Web-Management-Interface</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-15101</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-15101</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Web-Management-Oberfläche bestimmter ASUS-Router-Modelle erlaubt eine OS-Command-Injection-Schwachstelle authentifizierten Remote-Administratoren die Ausführung beliebiger Systembefehle über manipulierte Parameter. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: supermicro-asus-gigabyte</description>
      <category>Hoch</category><category>Supermicro/ASUS/Gigabyte</category>
    </item>
    <item>
      <title>CVE-2026-4416 — Gigabyte Control Center – Insecure Deserialization in Performance Library</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4416</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4416</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Performance-Library-Komponente des Gigabyte Control Center weist eine unsichere Deserialisierung auf. Authentifizierte lokale Angreifer können einen bösartigen serialisierten Payload an den EasyTune Engine senden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: supermicro-asus-gigabyte</description>
      <category>Hoch</category><category>Supermicro/ASUS/Gigabyte</category>
    </item>
  </channel>
</rss>
