<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Western Digital</title>
    <link>https://feed.xonatec.ch/produkte/western-digital</link>
    <description>Priorisierte Schwachstellen-Reports für Western Digital. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/western-digital.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-4321 — Raera Destekz: SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4321</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4321</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Destekz von Raera - Ankara Web Design and Digital Advertising Agency werden Sonderzeichen in SQL-Befehlen unzureichend neutralisiert, was SQL-Injection ermöglicht. Laut CVSS-Vektor ist die Schwachstelle über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Die betroffenen Versionen sind dem NVD-Eintrag zu entnehmen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: western-digital</description>
      <category>Kritisch</category><category>Western Digital</category>
    </item>
    <item>
      <title>CVE-2013-4734 — DASDEC EAS / Monroe Electronics R189 – Vorhersagbare Passwörter</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-4734</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-4734</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das Tool dasdec_mkuser auf den Digital Alert Systems DASDEC EAS-Geräten und den Monroe Electronics R189 One-Net EAS-Geräten (vor Version 2.0-2) erzeugt vorhersagbare Passwörter, was die Kompromittierung von Nutzerkonten erleichtert. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 2.6%

Betroffene Produkte: western-digital, net-microsoft</description>
      <category>Hoch</category><category>Western Digital</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2013-4733 — DASDEC EAS / Monroe Electronics R189 – Offenlegung sensitiver Konfigurationsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-4733</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-4733</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der Webserver der Digital Alert Systems DASDEC EAS-Geräte und der Monroe Electronics R189 One-Net EAS-Geräte (vor Version 2.0-2) ermöglicht entfernten Angreifern den Zugriff auf sensitive Konfigurationsdaten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 1.5%

Betroffene Produkte: western-digital, net-microsoft</description>
      <category>Hoch</category><category>Western Digital</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2025-11962 — DivvyDrive Digital Corporate Warehouse: Stored Cross-Site-Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-11962</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-11962</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im DivvyDrive Digital Corporate Warehouse (DivvyDrive Information Technologies Inc.) besteht durch unzureichende Neutralisierung von Eingaben bei der Web-Seitengenerierung eine Stored-XSS-Schwachstelle. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: western-digital, univention</description>
      <category>Hoch</category><category>Western Digital</category><category>Univention</category>
    </item>
    <item>
      <title>CVE-2026-21837 — OS-Command-Injection in der Digital Asset Management API von HCL Digital Experience</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21837</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21837</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>HCL Digital Experience ist von einer OS-Command-Injection-Schwachstelle in der Digital Asset Management API betroffen. Ein Angreifer kann darüber beliebige Betriebssystembefehle ausführen, die typischerweise mit den Rechten des betroffenen Dienstes laufen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: western-digital</description>
      <category>Mittel</category><category>Western Digital</category>
    </item>
    <item>
      <title>CVE-2024-8429 — WiFiBurada – Unzureichende Begrenzung von Authentifizierungsversuchen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8429</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8429</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Digital Operation Services WiFiBurada (vor Version 1.0.5) ist die Anzahl der Authentifizierungsversuche unzureichend eingeschränkt, was den Einsatz bekannter Domain-Zugangsdaten ermöglicht. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: western-digital</description>
      <category>Mittel</category><category>Western Digital</category>
    </item>
    <item>
      <title>CVE-2024-8475 — Authentication Bypass – WiFiBurada (Digital Operation Services)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8475</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8475</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im WordPress-Plugin WiFiBurada von Digital Operation Services wurde eine Schwachstelle vom Typ „Authentication Bypass by Assumed-Immutable Data” entdeckt, die es Angreifern ermöglicht, benutzerkontrollierte Variablen zu manipulieren. Betroffen sind alle Versionen vor 1.0.5. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: western-digital</description>
      <category>Mittel</category><category>Western Digital</category>
    </item>
    <item>
      <title>CVE-2026-21825 — HCL Digital Experience Compose: Reflektiertes Cross-Site-Scripting im Search Center</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21825</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21825</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>HCL Digital Experience Compose ist von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) im Search Center betroffen. Ein Angreifer könnte damit beliebiges JavaScript im Browser des Opfers ausführen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.0%

Betroffene Produkte: western-digital</description>
      <category>Mittel</category><category>Western Digital</category>
    </item>
    <item>
      <title>CVE-2026-21826 — HCL Digital Experience – Host-Header-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21826</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21826</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>HCL Digital Experience und HCL Digital Experience Compose können anfällig für Host-Header-Injection sein. Ein Angreifer kann den Host-Header manipulieren und die Anwendung zu unerwartetem Verhalten veranlassen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.0%

Betroffene Produkte: western-digital</description>
      <category>Mittel</category><category>Western Digital</category>
    </item>
    <item>
      <title>CVE-2026-9844 — Roche navify Digital Pathology: Standard-Zugangsdaten in RabbitMQ</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9844</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9844</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Roche Diagnostics navify Digital Pathology sind Standard-Zugangsdaten (Default Credentials) im RabbitMQ-Management-Interface aktiv. Ein Angreifer kann diese bekannten Zugangsdaten nutzen, um sich unberechtigten Zugriff zu verschaffen. Betroffen ist das navify Digital Pathology-Produkt.

Severity: Mittel

Betroffene Produkte: draeger-b-braun-medtronic-bd-baxter-roche-olympus, western-digital, rabbitmq-kafka</description>
      <category>Mittel</category><category>Draeger/B. Braun/Medtronic/BD/Baxter/Roche/Olympus</category><category>Western Digital</category><category>RabbitMQ/Kafka</category>
    </item>
  </channel>
</rss>
