<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: WithSecure (F-Secure)</title>
    <link>https://feed.xonatec.ch/produkte/withsecure-f-secure</link>
    <description>Priorisierte Schwachstellen-Reports für WithSecure (F-Secure). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/withsecure-f-secure.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-20131 — Cisco FMC/SCC – Deserialisierung nicht vertrauenswürdiger Daten (Remote Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20131</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20131</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im webbasierten Verwaltungsinterface von Cisco Secure Firewall Management Center (FMC) Software und Cisco Security Cloud Control (SCC) wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gefunden, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebigen Java-Code als Root auszuführen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 27.6 %.

Severity: Kritisch · CVSS: 10 · EPSS: 27.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure, n-able</description>
      <category>Kritisch</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2024-21893 — Ivanti Connect Secure / Policy Secure / Neurons – Server-Side Request Forgery</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21893</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21893</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure, Policy Secure und Neurons wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-21887 — Ivanti Connect Secure / Policy Secure – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21887</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21887</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure und Policy Secure wurde eine Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11510 — Ivanti Pulse Connect Secure – Arbitrary File Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11510</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11510</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die das Auslesen beliebiger Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-46805 — Ivanti Connect Secure und Policy Secure – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-46805</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-46805</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure und Policy Secure wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-22457 — Ivanti Connect Secure / Policy Secure / ZTA Gateways – Stack-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-22457</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-22457</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure, Policy Secure und ZTA Gateways wurde eine Stack-basierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-0282 — Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-0282</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-0282</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure, Policy Secure und den ZTA Gateways besteht ein Stack-basierter Pufferüberlauf. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-01-08. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. In den überwachten Quellen sind neben Ivanti auch CrushFTP und WithSecure (F-Secure) mit dieser CVE verknüpft.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: crushftp, ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>CrushFTP</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11539 — Ivanti Pulse Connect Secure / Policy Secure – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11539</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11539</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure und Policy Secure besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.6 %.

Severity: Aktiv ausgenutzt · EPSS: 98.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8260 — Ivanti Pulse Connect Secure – Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8260</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8260</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.5 %.

Severity: Aktiv ausgenutzt · EPSS: 96.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8243 — Ivanti Pulse Connect Secure – Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8243</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8243</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.

Severity: Aktiv ausgenutzt · EPSS: 90.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-20362 — Cisco Secure Firewall ASA/FTD – Fehlende Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-20362</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-20362</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) wurde eine Schwachstelle durch fehlende Autorisierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.5 %.

Severity: Aktiv ausgenutzt · EPSS: 85.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22893 — Ivanti Pulse Connect Secure – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22893</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22893</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure wurde eine Use-After-Free-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 47.2 %.

Severity: Aktiv ausgenutzt · EPSS: 47.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22894 — Ivanti Pulse Connect Secure – Buffer Overflow in Collaboration Suite</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22894</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22894</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Collaboration Suite von Ivanti Pulse Connect Secure besteht eine Buffer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 41.3 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag.

Severity: Aktiv ausgenutzt · EPSS: 41.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure, zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2025-20333 — Cisco ASA und FTD Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-20333</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-20333</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) wurde eine Buffer-Overflow-Schwachstelle (CVE-2025-20333) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 40.4 %.

Severity: Aktiv ausgenutzt · EPSS: 40.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8218 — Pulse Connect Secure – Code Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8218</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8218</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Pulse Connect Secure wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 32.7 %.

Severity: Aktiv ausgenutzt · EPSS: 32.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-20028 — SonicWall SRA – SQL-Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20028</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall Secure Remote Access (SRA) wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 30.1 %.

Severity: Aktiv ausgenutzt · EPSS: 30.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3153 — Cisco AnyConnect für Windows – Unkontrollierter Suchpfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3153</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3153</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco AnyConnect Secure Mobility Client für Windows wurde eine Schwachstelle durch einen unkontrollierten Suchpfad identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 28.3 %.

Severity: Aktiv ausgenutzt · EPSS: 28.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22899 — Ivanti Pulse Connect Secure – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22899</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22899</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.3 %.

Severity: Aktiv ausgenutzt · EPSS: 22.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0147 — Cisco Secure Access Control System Java Deserialization</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0147</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0147</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Cisco Secure Access Control System wurde eine Java-Deserialisierungsschwachstelle identifiziert, die zur Ausführung von Schadcode genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.6 %.

Severity: Aktiv ausgenutzt · EPSS: 18.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure, n-able, java-openjdk-oracle</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>N-able</category><category>Java/OpenJDK (Oracle)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22900 — Ivanti Pulse Connect Secure – Unrestricted File Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22900</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22900</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure besteht eine Schwachstelle für uneingeschränkte Datei-Uploads. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 14.1 %.

Severity: Aktiv ausgenutzt · EPSS: 14.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3433 — Cisco AnyConnect Secure Mobility Client für Windows – DLL Hijacking</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3433</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3433</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco AnyConnect Secure Mobility Client für Windows wurde eine DLL-Hijacking-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 10.0 %.

Severity: Aktiv ausgenutzt · EPSS: 10.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-45689 — Rocket.Chat: Zugriff für nicht authentifizierte Angreifer über das Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45689</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45689</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Rocket.Chat ist eine quelloffene, anpassbare Kommunikationsplattform. In den Versionen vor 8.5.0, 8.4.1, 8.3.3, 8.2.3, 8.1.4, 8.0.5, 7.13.7 und 7.10.11 kann ein nicht authentifizierter Angreifer über das Netzwerk unberechtigten Zugriff erlangen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine der genannten korrigierten Rocket.Chat-Versionen aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-45688 — Rocket.Chat: Schwachstelle im CAS-Login-Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45688</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45688</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Rocket.Chat ist eine quelloffene, anpassbare Kommunikationsplattform. In den Versionen vor 8.5.0, 8.4.1, 8.3.3, 8.2.3, 8.1.4, 8.0.5, 7.13.7 und 7.10.11 leitet der CAS-Login-Handler laut Quelle Daten fehlerhaft weiter. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine der genannten korrigierten Versionen aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-33447 — Ivanti Secure Access Client – Buffer Overflow in der Nachrichtenverarbeitungsfunktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33447</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33447</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Ivanti Secure Access Client vor Version 14.50 besteht ein Buffer Overflow in einer Nachrichten-Parsing-Funktion. Angreifer mit Kontrolle über einen manipulierten Server können ein spezielles Paket senden, das Speicherbereiche überschreibt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-33446 — Ivanti Secure Access Client – Buffer Overflow im Authentifizierungssubsystem</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33446</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33446</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Ivanti Secure Access Client vor Version 14.50 besteht ein Buffer Overflow im Authentifizierungssubsystem. Angreifer mit Kontrolle über einen manipulierten Server können ein spezielles Paket senden, das Speicherbereiche überschreibt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-29143 — SEPPmail Secure Email Gateway – Fehlende Authentifizierung bei S/MIME-verschlüsselten Nachrichten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29143</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29143</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SEPPmail Secure Email Gateway vor Version 15.0.3 werden innere Nachrichten von S/MIME-verschlüsselten MIME-Einheiten nicht korrekt authentifiziert, wodurch ein Angreifer vertrauenswürdige Header manipulieren kann. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-29139 — SEPPmail Secure Email Gateway – Account-Übernahme via GINA-Initialisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29139</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29139</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SEPPmail Secure Email Gateway vor Version 15.0.3 ermöglicht ein Missbrauch der GINA-Konto-Initialisierung die Übernahme fremder Konten durch Zurücksetzen des Opferpassworts. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-29133 — SEPPmail Secure Email Gateway – PGP-Key-Upload mit falscher UID</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29133</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29133</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SEPPmail Secure Email Gateway vor Version 15.0.3 können Angreifer PGP-Schlüssel mit UIDs hochladen, die nicht mit ihrer eigenen E-Mail-Adresse übereinstimmen, was zu einer Fehlzuordnung von Verschlüsselungsschlüsseln führen kann. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Kritisch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20251 — Splunk Enterprise/Cloud Platform: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20251</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20251</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Laut Quelldaten betrifft die Schwachstelle Splunk Enterprise in Versionen unterhalb 10.2.4, 10.0.7, 9.4.12 und 9.3.13, die Splunk Cloud Platform unterhalb 10.3.2512.12, 10.2.2510.14, 10.1.2507.22 und 9.3.2411.132 sowie das Splunk Secure Gateway. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Aktualisierung auf eine der genannten fehlerbereinigten Versionen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.6%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20213 — ClamAV: DoS/Speicherbeschädigung im PE-Datei-Parser</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20213</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20213</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im PE-Datei-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20214 — ClamAV: Speicherfehler im FSG-Dateiformat-Parser ermöglicht Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20214</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20214</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Parser für das FSG-Dateiformat von ClamAV könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, durch eine Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20216 — ClamAV – Denial of Service im InstallShield-Parser</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20216</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20216</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im InstallShield-Dateiformat-Parser von ClamAV kann es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service-Zustand auf einem betroffenen Gerät auszulösen. Ursache ist eine unsachgemässe Verarbeitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20215 — ClamAV: Speicherkorruption im 7z-Parser ermöglicht Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20215</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20215</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im 7z-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial of Service oder möglicherweise weitergehende Auswirkungen zu verursachen. Als betroffen ausgewiesen sind Cisco (Webex/UC), Cisco Webex, Cisco, Ivanti (Pulse/Connect Secure) und WithSecure (F-Secure). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20217 — ClamAV: Denial of Service im PESpin-Dateiformat-Parser</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20217</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20217</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im PESpin-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, infolge einer Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weiterreichende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: ClamAV auf eine fehlerbereinigte Version gemäss dem Hersteller-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20243 — ClamAV (ALZ-Parser) – Denial of Service durch Speicherkorruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20243</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20243</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im ALZ-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen infolge einer Speicherkorruption herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung von ClamAV gemäss Hersteller-Advisory.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20244 — ClamAV – Speicherkorruption im DMG-Parser (Denial of Service)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20244</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20244</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im DMG-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Hersteller-Updates einspielen, sobald verfügbar.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-8992 — Ivanti Secure Access Client – Fehlerhafte Zertifikatsvalidierung (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8992</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8992</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Zertifikatsvalidierung in Ivanti Secure Access Client vor Version 22.8R6 ermöglicht einem entfernten, nicht authentifizierten Angreifer die Ausführung von beliebigem Code. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-29135 — SEPPmail Secure Email Gateway – Umgehung der Betreff-Bereinigung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29135</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29135</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SEPPmail Secure Email Gateway vor Version 15.0.3 kann ein Angreifer ein speziell präpariertes Passwort-Tag erstellen, das die Bereinigung des E-Mail-Betreffs umgeht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-23663 — Azure Entra ID – Unsachgemässes Privilegienmanagement (Privilege Escalation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23663</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23663</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein unsachgemässes Privilegienmanagement in Azure Entra ID ermöglicht einem nicht autorisierten Angreifer über das Netzwerk eine Rechteeskalation. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-29134 — SEPPmail Secure Email Gateway – GINA-Webdomain-Metadaten-Manipulation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29134</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29134</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SEPPmail Secure Email Gateway vor Version 15.0.3 kann ein externer Benutzer GINA-Webdomain-Metadaten modifizieren und domänenspezifische Einschränkungen umgehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-33449 — Ivanti Secure Access Client – Buffer Overflow im Nachrichten-Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33449</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33449</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Ivanti Secure Access Client vor Version 14.50 besteht ein Buffer Overflow in einer Nachrichtenverarbeitungsfunktion. Angreifer mit Kontrolle über einen manipulierten Server können eine kryptografisch gültige Nachricht senden, um Speicherbereiche zu überschreiben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-29132 — SEPPmail Secure Email Gateway – GINA Second-Password-Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29132</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29132</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SEPPmail Secure Email Gateway vor Version 15.0.3 kann ein Angreifer mit Zugriff auf das GINA-Konto eines Opfers die Zweikennwort-Prüfung umgehen und geschützte E-Mails lesen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-29138 — SEPPmail Secure Email Gateway – Missbrauch von PGP-Signaturen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29138</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29138</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SEPPmail Secure Email Gateway vor Version 15.0.3 können Angreifer mit einer speziell gestalteten E-Mail-Adresse die PGP-Signatur eines anderen Nutzers als eigene beanspruchen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-29131 — SEPPmail Secure Email Gateway – E-Mail-Inhaltszugriff durch präparierte Absenderadresse</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29131</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29131</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im SEPPmail Secure Email Gateway vor Version 15.0.3 können Angreifer durch eine speziell gestaltete E-Mail-Adresse den Inhalt von verschlüsselten E-Mails anderer Benutzer lesen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-24751 — Kiteworks Secure Data Forms – Reflected XSS</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24751</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24751</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Reflected-Cross-Site-Scripting-Schwachstelle in den Secure Data Forms entdeckt, die es einem externen Angreifer ermöglicht, einen Benutzer zur Ausführung von beliebigem JavaScript-Code zu verleiten. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-24752 — Kiteworks Secure Data Forms – Reflected XSS</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24752</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24752</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Reflected-Cross-Site-Scripting-Schwachstelle in den Secure Data Forms entdeckt, die es einem externen Angreifer ermöglicht, einen Benutzer zur Ausführung von beliebigem JavaScript-Code zu verleiten. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-7432 — Ivanti Secure Access Client – Lokale Privilegienerweiterung (Race Condition)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7432</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7432</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Secure Access Client vor Version 22.8R6 ermöglicht eine Race Condition einem lokal authentifizierten Benutzer, seine Rechte auf SYSTEM-Ebene zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-24782 — Kiteworks Secure Data Forms – SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24782</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24782</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Kiteworks (einem privaten Datennetzwerk) wurden vor Version 9.3.0 mehrere SQL-Injection-Schwachstellen in den Secure Data Forms entdeckt, die von einem authentifizierten Angreifer mit entsprechenden FormBuilder-Rechten ausgenutzt werden können. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.6 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-33451 — Ivanti Secure Access Windows Client – Arbitrary Read/Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33451</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33451</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Secure Access Windows Client vor Version 14.50 von Ivanti (Pulse/Connect Secure) wurde eine Schwachstelle für beliebiges Lesen und Schreiben entdeckt. Angreifer mit lokalem Zugriff auf den Windows-Client können durch das Senden von manipulierten Daten an eine API die Schwachstelle ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-40290 — OP-TEE – Schwachstelle in der Trusted Execution Environment</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40290</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40290</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie konzipiert ist. Ab Version 3.16.0 besteht eine Schwachstelle in OP-TEE. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-0045 — Android Bluetooth – Bonding Bypass (Privilege Escalation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0045</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0045</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Logikfehler in der Funktion bta_jv_rfcomm_connect (bta_jv_act.cc) ermöglicht es, das Bonding für eine gesicherte Bluetooth-Verbindung zu umgehen, was zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure, google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-42982 — Rechteausweitung in Windows Secure Kernel Mode (CVE-2026-42982)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42982</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42982</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Konsistenzprüfung von Eingaben in Windows Secure Kernel Mode erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-49783 — Windows Secure Boot: Umgehung einer Sicherheitsfunktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49783</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49783</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichend implementierte Sicherheitsprüfung in Windows Secure Boot erlaubt einem berechtigten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: check-point, microsoft-windows, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Check Point</category><category>Microsoft Windows</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-50694 — Use-after-free in Windows SSTP ermöglicht Remote-Code-Ausführung (CVE-2026-50694)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50694</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50694</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-after-free im Windows Secure Socket Tunneling Protocol (SSTP) erlaubt es einem nicht berechtigten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.1 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

Severity: Hoch · CVSS: 8.1

Betroffene Produkte: microsoft-windows, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2024-45520 — CVE-2024-45520 – WithSecure (F-Secure) Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-45520</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-45520</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-45520) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: withsecure-f-secure</description>
      <category>Mittel</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2022-28880 — WithSecure / F-Secure Atlant – Denial-of-Service beim Scannen von PE32-Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-28880</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-28880</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Beim Scannen von manipulierten PE32-Binärdateien kann in F-Secure Atlant und bestimmten WithSecure-Produkten ein Absturz der Scan-Engine ausgelöst werden, was zu einem Denial-of-Service führt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure, apple-macos-ios, microsoft-windows, salesforce, tableau-salesforce, zimbra, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category><category>Salesforce</category><category>Tableau (Salesforce)</category><category>Synacor / Zimbra</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2024-47193 — CVE-2024-47193 – WithSecure (F-Secure) Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-47193</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-47193</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-47193) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: withsecure-f-secure</description>
      <category>Mittel</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2024-4454 — CVE-2024-4454 – WithSecure (F-Secure) Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-4454</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-4454</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-4454) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: withsecure-f-secure</description>
      <category>Mittel</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2021-46747 — AMD Secure Processor (ASP) – Unzureichende Zugriffskontrolle auf SMN-Apertures</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-46747</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-46747</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im AMD Secure Processor (ASP) ermöglicht eine unzureichende Granularität der Zugriffskontrolle einer nicht vertrauenswürdigen Benutzeranwendung, sensible SMN-Apertures (System Management Network) abzubilden. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: amd, n-able, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Mittel</category><category>AMD</category><category>N-able</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-35049 — Wire iOS vor 4.16.0: Schwachstelle bei der Verarbeitung manipulierter Proteus-Nachrichten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35049</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35049</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der iOS-Client der Wire-Messaging-Anwendung (wire-ios) ist in Versionen vor 4.16.0 anfällig für manipulierte Proteus-Externe-Nachrichten mit einem verschlüsselten Payload. CVSS-Basiswert: 6.5 (Mittel).

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: apple-macos-ios, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Mittel</category><category>Apple (macOS/iOS)</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-46398 — HAX CMS: Refresh-Token-Cookie ohne Secure-Flag</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46398</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46398</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>HAX CMS dient der Verwaltung von Microsite-Umgebungen mit PHP- oder Node.js-Backend. Ab Version 25.0.0 und vor Version 26.0.0 wird das Cookie haxcms_refresh_token ohne das Secure-Flag gesetzt, wodurch es über unverschlüsselte Verbindungen übertragen und abgegriffen werden kann. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf HAX CMS 26.0.0 oder neuer aktualisieren.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: php, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Mittel</category><category>PHP</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-24754 — Kiteworks Secure Data Forms – Stored XSS</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24754</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24754</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine gespeicherte Cross-Site-Scripting-Schwachstelle in den Secure Data Forms entdeckt, die einem authentifizierten Angreifer die Ausführung von beliebigem JavaScript-Code ermöglicht. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Mittel</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-23638 — Kiteworks Secure Data Forms – Insecure Direct Object Reference (IDOR)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23638</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23638</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Kiteworks vor Version 9.3.0 ermöglicht eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms einem authentifizierten Angreifer die Manipulation von Daten anderer Benutzer. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Mittel</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-24753 — Kiteworks Secure Data Forms – IDOR (Ressourcenmodifikation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24753</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24753</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms entdeckt, die einem authentifizierten Benutzer die unberechtigte Modifikation von Ressourcen ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Mittel</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-24756 — Kiteworks Secure Data Forms – IDOR (Ressourcenzugriff)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24756</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24756</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms entdeckt, die einem authentifizierten Benutzer die unberechtigte Modifikation von Ressourcen ermöglicht. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Mittel</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2024-27357 — CVE-2024-27357 – WithSecure (F-Secure) Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-27357</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-27357</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-27357) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: withsecure-f-secure</description>
      <category>Mittel</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2024-27358 — CVE-2024-27358 – WithSecure (F-Secure) Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-27358</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-27358</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2024-27358) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: withsecure-f-secure</description>
      <category>Mittel</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-24755 — Kiteworks Secure Data Forms – IDOR (Berechtigungsmodifikation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24755</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24755</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms entdeckt, die einem authentifizierten Benutzer die unberechtigte Änderung von Berechtigungen ermöglicht. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Mittel</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-45702 — OP-TEE: Schwachstelle im Trusted Execution Environment ab Version 4.3.0</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45702</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45702</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>OP-TEE ist ein Trusted Execution Environment (TEE), das als Ergänzung zu einem Non-Secure-Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie läuft. Ab Version 4.3.0 besteht eine Schwachstelle, die einem lokal privilegierten Angreifer die Beeinträchtigung der Verfügbarkeit ermöglichen kann. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 4.4 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-45614 — CVE-2026-45614 – Schwachstelle in OP-TEE (Trusted Execution Environment)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45614</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45614</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie ausgelegt ist. In Versionen vor 4.11.0 besteht auf vielen betroffenen Geräten eine Schwachstelle, die die Vertraulichkeit beeinträchtigen kann. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OP-TEE 4.11.0 oder neuer aktualisieren.

Severity: Mittel · CVSS: 4.7 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-53565 — Citrix Secure Access Client Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53565</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53565</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Citrix Secure Access Client für Windows und Citrix Endpoint Analysis Client für Windows besteht eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Mittel

Betroffene Produkte: citrix-netscaler, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Mittel</category><category>Citrix/NetScaler</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-53566 — Citrix Secure Access Client für Windows: Out-of-bounds-Read (vor 26.6.1.20)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53566</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53566</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Citrix Secure Access Client für Windows besteht eine Out-of-bounds-Read-Schwachstelle. Betroffen sind Versionen vor 26.6.1.20. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: den Citrix Secure Access Client auf Version 26.6.1.20 oder neuer aktualisieren.

Severity: Mittel

Betroffene Produkte: citrix-netscaler, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Mittel</category><category>Citrix/NetScaler</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2025-26790 — CVE-2025-26790 – WithSecure (F-Secure) Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-26790</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-26790</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für WithSecure (F-Secure)-Produkte wurde eine Sicherheitslücke (CVE-2025-26790) gemeldet. Weitere technische Details liegen derzeit nicht vor.

Severity: Mittel

Betroffene Produkte: withsecure-f-secure</description>
      <category>Mittel</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-24761 — Kiteworks Secure Data Forms – IDOR (Metadatenzugriff)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24761</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24761</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Kiteworks (einem privaten Datennetzwerk) wurde vor Version 9.3.0 eine Insecure-Direct-Object-Reference-Schwachstelle (IDOR) in den Secure Data Forms entdeckt, die einem authentifizierten Benutzer den unberechtigten Zugriff auf Metadaten ermöglicht. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Niedrig · CVSS: 3.7 · EPSS: 0.0%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Niedrig</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
  </channel>
</rss>
