<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Veritas</title>
    <link>https://feed.xonatec.ch/produkte/veritas</link>
    <description>Priorisierte Schwachstellen-Reports für Veritas. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Mon, 01 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/veritas.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2023-44487 — HTTP/2 Rapid Reset Attack Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-44487</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-44487</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: schneider-electric-cpcert, synology, solarwinds, veritas</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Schneider Electric CPCERT</category><category>Synology</category><category>SolarWinds</category><category>Veritas</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22965 — Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22965</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22965</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, rockwell-automation, solarwinds, veritas, zimbra, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Veritas</category><category>Synacor / Zimbra</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-46604 — Apache ActiveMQ – Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-46604</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-46604</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache ActiveMQ besteht eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2023-11-02). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Betroffen sind neben ActiveMQ selbst auch Produkte von Rockwell Automation, SolarWinds und Veritas, die eigene Advisories dazu führen.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, solarwinds, veritas, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Veritas</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>🔴 CVE-2023-29552 — Service Location Protocol (SLP) Denial-of-Service Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-29552</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-29552</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das Service Location Protocol (SLP) weist eine Denial-of-Service-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.

Severity: Aktiv ausgenutzt · EPSS: 92.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: veritas</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veritas</category>
    </item>
    <item>
      <title>🔴 CVE-2023-4911 — GNU C Library Buffer Overflow (Looney Tunables)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4911</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4911</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der GNU C Library (glibc) wurde ein Buffer-Overflow entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.4 %.

Severity: Aktiv ausgenutzt · EPSS: 81.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, veritas</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Veritas</category>
    </item>
    <item>
      <title>🔴 CVE-2021-27877 — Veritas Backup Exec Agent – Fehlerhafte Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27877</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27877</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veritas Backup Exec Agent wurde eine Schwachstelle durch fehlerhafte Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 40.3 %.

Severity: Aktiv ausgenutzt · EPSS: 40.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veritas, nakivo</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veritas</category><category>NAKIVO</category>
    </item>
    <item>
      <title>🔴 CVE-2021-27878 — Veritas Backup Exec Agent – Remote Command Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27878</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27878</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veritas Backup Exec Agent wurde eine Schwachstelle gemeldet, die eine Remote-Befehlsausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Aktiv ausgenutzt · EPSS: 1.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veritas, nakivo</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veritas</category><category>NAKIVO</category>
    </item>
    <item>
      <title>🔴 CVE-2021-27876 — Veritas Backup Exec Agent – Unbefugter Dateizugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27876</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27876</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veritas Backup Exec Agent wurde eine Schwachstelle entdeckt, die einen unbefugten Dateizugriff ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Aktiv ausgenutzt · EPSS: 0.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veritas, nakivo</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veritas</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-44925 — Veritas InfoScale VIOM – Cross-Site Request Forgery (CSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44925</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44925</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veritas InfoScale v.9.1.3 Operations Manager (VIOM) wurde eine Cross-Site Request Forgery (CSRF)-Schwachstelle identifiziert. Ein Angreifer kann einen authentifizierten Benutzer dazu bringen, auf einen manipulierten Link zu klicken. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: veritas</description>
      <category>Hoch</category><category>Veritas</category>
    </item>
    <item>
      <title>CVE-2023-50164 — CVE-2023-50164 – Veritas Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-50164</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-50164</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Veritas-Produkte wurde eine Sicherheitslücke (CVE-2023-50164) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 92.9 %.

Severity: Mittel · EPSS: 92.9%

Betroffene Produkte: veritas</description>
      <category>Mittel</category><category>Veritas</category>
    </item>
    <item>
      <title>CVE-2023-38545 — CVE-2023-38545 – Wibu-Systems Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38545</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38545</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Wibu-Systems, Rockwell Automation, TeamViewer und Veritas wurde eine Sicherheitslücke (CVE-2023-38545) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.5 %.

Severity: Mittel · EPSS: 78.5%

Betroffene Produkte: wibu-systems, rockwell-automation, teamviewer, veritas</description>
      <category>Mittel</category><category>Wibu-Systems</category><category>Rockwell Automation</category><category>TeamViewer</category><category>Veritas</category>
    </item>
    <item>
      <title>CVE-2021-44142 — CVE-2021-44142 – Sicherheitslücke in Asustor / Veritas</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44142</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44142</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Asustor und Veritas wurde eine Sicherheitslücke (CVE-2021-44142) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 73.7 %.

Severity: Mittel · EPSS: 73.7%

Betroffene Produkte: asustor, veritas</description>
      <category>Mittel</category><category>Asustor</category><category>Veritas</category>
    </item>
    <item>
      <title>CVE-2023-38546 — CVE-2023-38546 – Veritas Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38546</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38546</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Veritas-Produkte wurde eine Sicherheitslücke (CVE-2023-38546) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: veritas</description>
      <category>Mittel</category><category>Veritas</category>
    </item>
    <item>
      <title>CVE-2022-40644 — CVE-2022-40644 – Veritas Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-40644</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-40644</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Veritas-Produkte wurde eine Sicherheitslücke (CVE-2022-40644) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: veritas</description>
      <category>Mittel</category><category>Veritas</category>
    </item>
  </channel>
</rss>
