Patch tisdag, April 2026

Genererad: 2026-04-16

Exportera Excel

Källor och körningslogg ▼

Period: 2026-04 ✅ Microsoft Källa (Auto): https://api.msrc.microsoft.com/cvrf/v3.0/cvrf/2026-Apr ✅ Extra källa: https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2026-patch-tuesday-fixes-167-flaws-2-zero-days/

Totalt

353

Exploaterade

77

CVSS 8+

184

Servrar

43

Klienter

310

Filtrera

🔒

Fortinet 1 CVE:er

1 exploit 1 CVSS 8+

▼

CVE-2026-35616 Active Exploit

AKUT (24h)

CVE-2026-35616: FortiClient Enterprise Management Server sårbarhet

90

Påverkar: FortiClient Enterprise Management Server

🤖 AI-Analys

Fortinet har släppt säkerhetsuppdateringar för flera produkter, inklusive en kritisk sårbarhet i FortiClient Enterprise Management Server (EMS) som är aktivt utnyttjad i attacker.

🛠️ Åtgärd / Workaround

Applicera patch

🐧

Linux 43 CVE:er

18 CVSS 8+

▼

PRIO (48h)

CVE-2026-31421: Kritisk sårbarhet i Linux

90

Påverkar: Mariner

🤖 AI-Analys

CVE-2026-31421 är en kritisk sårbarhet som kan leda till ett NULL-poängterdereferensfel i Linux. Detta kan resultera i att en attacker kan utföra kringgående av säkerhetskontroller och få åtkomst till systemet.

🛠️ Åtgärd / Workaround

Det finns inget kända workaround för denna sårbarhet. Det är rekommenderat att applicera patchen så snart som möjligt.

PRIO (48h)

Sårbarhet i Linux-kärnan (netfilter/bonding)

90

Påverkar: Linux-kärnan (netfilter, ipset)

🤖 AI-Analys

CVE-2026-31418 är en sårbarhet i Linux-kärnans nätverksstack, specifikt relaterad till `netfilter: ipset: drop logically empty buckets in mtype_del`. Denna sårbarhet har en hög CVSS-poäng (8.1) och kan utnyttjas med nätverksvektor (AV:N) och ingen behörighet (PR:N), vilket indikerar en allvarlig risk. Det är en form av Use-After-Free (UAF) eller liknande minneshanteringsfel som påverkar nätverksfiltreringsmekanismerna (ipset).

🛠️ Åtgärd / Workaround

Applicera patch. (Ingen specifik workaround nämns i texten, men patchning är standardåtgärd för denna typ av kärnsårbarhet.)

PLANERAT (7 dagar)

Analys av CVE-2026-40393: Out-of-bounds Write i Mariner

85

Påverkar: Mariner

🤖 AI-Analys

CVE-2026-40393 är en Out-of-bounds Write-sårbarhet som påverkar Mariner. Den har en hög CVSS-poäng (8.1) och klassificeras som 'Important'. Sårbarheten tillåter en angripare att skriva data utanför de avsedda minnesgränserna. Eftersom den har en Attack Vector (AV) på 'N' (Network) och en Attack Complexity (AC) på 'H' (High), innebär det att den kan utnyttjas över nätverket, men att utnyttjandet kräver en hög komplexitet. Den påverkar konfigurationsfiler eller systemkomponenter relaterade till Mariner-ramverket. För att mildra risken rekommenderas uppdatering till en patchad version.

🛠️ Åtgärd / Workaround

Applicera patch (Ingen specifik workaround nämns, men uppdatering är nödvändig).

PLANERAT (7 dagar)

Analys av CVE-2026-34743: Heap-based Buffer Overflow i XZ Utils

85

Påverkar: XZ Utils

🤖 AI-Analys

CVE-2026-34743 är en allvarlig sårbarhet av typen Heap-based Buffer Overflow som finns i XZ Utils. Sårbarheten upptäcks i funktionen `lzma_index_append()`. En angripare kan utnyttja detta genom att skicka en skadlig fil eller data som orsakar en buffertöverskridning i minnet. Eftersom sårbarheten är associerad med XZ Utils, som är ett vanligt komprimeringsverktyg, kan den påverka många system som använder denna funktionalitet. CVSS-värdet indikerar att den kan utnyttjas via nätverket (AV:N) och att den inte kräver användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Uppgradera XZ Utils till en patchad version eller använd en alternativ komprimeringslösning. (Specifika patchar/versioner saknas i texten, men uppgradering är standardåtgärden.)

PLANERAT (7 dagar)

Sårbarhetsanalys för netfilter: nf_conntrack_expect (CVE-2026-31414)

85

Påverkar: Linux (specifikt netfilter: nf_conntrack_expect)

🤖 AI-Analys

CVE-2026-31414 är en sårbarhet som påverkar netfilter: nf_conntrack_expect. Den beskrivs som en fix för 'use expect->helper' och är klassificerad som 'Important' med en CVSS-poäng på 8.1. Detta indikerar en allvarlig sårbarhet. Sårbarheten är kopplad till nätverksstacken och kan potentiellt leda till höga konsekvenser (Confidentiality, Integrity, Availability) om den utnyttjas. Eftersom den är en kärnmodul (netfilter) är den kritisk för nätverksinfrastruktur och brandväggsfunktioner. Informationen tyder på att en patch har släppts för att åtgärda problemet.

🛠️ Åtgärd / Workaround

Applicera patch (Uppgradera till version 21094-17084 eller senare).

PLANERAT (7 dagar)

Sårbarhet i Linux-kärnan (net: bonding)

85

Påverkar: Linux-kärnan (net: bonding)

🤖 AI-Analys

CVE-2026-31419 är en sårbarhet i Linux-kärnans 'bonding'-modul, som hanterar link aggregation. Sårbarheten beror på en 'use-after-free' (UAF) i funktionen `bond_xmit_broadcast()`. Detta innebär att koden använder minnesminne som redan har frigjorts, vilket kan leda till en avhopp (crash) eller, i värsta fall, exekvering av godtyck kod (RCE) om en angripare kan manipulera minnesallokeringen. Eftersom CVSS-värdet indikerar en hög konsekvens (C:H) och hög tillgänglighet (A:H), är detta en allvarlig sårbarhet. Angreppet kan utföras på nätverksnivå (AV:L) och kräver ingen autentisering (PR:L).

🛠️ Åtgärd / Workaround

Uppgradera till en patchad version av Linux-kärnan.

PLANERAT (7 dagar)

Sårbarhet i apparmor: Race Condition (CVE-2026-23410)

85

Påverkar: apparmor

🤖 AI-Analys

CVE-2026-23410 beskriver en 'race on rawdata dereference' i apparmor. Detta är en typ av säkerhetsfel som uppstår när programvaran försöker använda (dereference) data som kan ha ändrats eller frigjorts av en annan process under exekvering. En sådan race condition kan potentiellt leda till att en angripare kan utnyttja minneshanteringsfel för att exekvera godtyck kod (RCE) eller orsaka en Denial of Service (DoS). Sårbarheten är klassad som 'Important' med en hög CVSS-poäng (7.8) och påverkar integriteten (I:H) och tillgängligheten (A:H).

🛠️ Åtgärd / Workaround

Uppdatera till den senaste versionen av apparmor/Linux-kärnan. (Specifikt nämns ingen patchversion i texten, men det är standardåtgärden för denna typ av sårbarhet).

PLANERAT (7 dagar)

Analys av CVE-2026-3184: Autentiseringsbypass i Util-linux

85

Påverkar: Util-linux

🤖 AI-Analys

CVE-2026-3184 beskriver en sårbarhet i `Util-linux` som tillåter en autentiseringsbypass genom att utnyttja felaktig hantering av alternativa namn (Alternate Name). Detta innebär att en angripare kan kringgå normala autentiseringskontroller genom att manipulera hostname-upplösningen. Sårbarheten är allvarlig eftersom den tillåter en lågprivilegierad angripare att potentiellt få obehörig åtkomst. CVSS-poängen indikerar att den kan utnyttjas på nätverksnivå (AV:N) utan användarinteraktion (UI:N), vilket ökar risken. För att mildra risken måste systemet uppdateras till en patchad version av `Util-linux`.

🛠️ Åtgärd / Workaround

Applicera patch. Uppdatera `Util-linux` till en version som adresserar sårbarheten (specifikt de versioner som nämns i sammanhanget: 20786-17086, 20804-17084, 21213-17084).

PLANERAT (7 dagar)

Sårbarhet i AppArmor (CVE-2026-23407)

85

Påverkar: AppArmor, CBL-Mariner Releases

🤖 AI-Analys

CVE-2026-23407 är en sårbarhet i AppArmor som beror på en saknad gränskontroll (missing bounds check) i funktionen `verify_dfa()` i DEFAULT-tabellen. Detta kan potentiellt leda till en högriskutnyttjande attack (High Impact) som påverkar konfidentialitet, integritet och tillgänglighet. Sårbarheten är klassad som 'Important' och har en CVSS v3.1-poäng på 7.8. Eftersom den är en kärnsäkerhetsbugg i AppArmor, är den allvarlig och kräver uppdatering.

🛠️ Åtgärd / Workaround

Applicera patch. (Ingen specifik workaround nämns, men det rekommenderas att uppgradera till en version som fixar sårbarheten.)

PLANERAT (7 dagar)

Sårbarhet i AppArmor (CVE-2026-23406)

85

Påverkar: AppArmor

🤖 AI-Analys

CVE-2026-23406 är en sårbarhet i AppArmor som beror på en 'side-effect bug' i användningen av makrot `match_char()`. Denna sårbarhet har klassificerats som 'Important' och har en hög CVSS-poäng (7.1/7.8) med full kontroll över konfidentialitet (C), integritet (I) och tillgänglighet (A). Den indikerar att en angripare kan utnyttja en bugg i AppArmor:s profilhantering för att uppnå allvarliga systempåverkan. Eftersom den är en 'side-effect bug' kan den vara svår att upptäcka och kräver specifika förhållanden för att utnyttjas.

🛠️ Åtgärd / Workaround

Applicera patch (Uppgradera till en version som åtgärdar buggen).

PLANERAT (7 dagar)

Analys av CVE-2026-35535: Privilege Dropping/Lowering Error

85

Påverkar: CBL-Mariner Releases

🤖 AI-Analys

CVE-2026-35535 är en sårbarhet i Mariner som rör felaktig hantering av privilegier (Privilege Dropping/Lowering Errors). Denna sårbarhet tillåter en angripare att potentiellt utnyttja ett fel i hur processer hanterar sin behörighetsnivå, vilket kan leda till att en angripare får högre behörigheter än vad som avsett. CVSS-poängen (7.4) indikerar en betydande risk. Sårbarheten är allvarlig eftersom den har en hög konfidens (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) påverkan, även om den kräver en lokal vektor (AV:L) och ingen användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Ingen specifik workaround nämns i texten. Det rekommenderas att uppgradera till en version som har åtgärdat sårbarheten.

PLANERAT (7 dagar)

Sårbarhet i AppArmor (CVE-2026-23408)

85

Påverkar: AppArmor, CBL-Mariner Releases

🤖 AI-Analys

CVE-2026-23408 beskriver en 'double free' (dubbel frigöring) av `ns_name` i funktionen `aa_replace_profiles()` inom AppArmor. Detta är en allvarlig minneshanteringsbugg som kan potentiellt leda till en Denial of Service (DoS) eller, i värsta fall, exekvering av godtyck kod (RCE), beroende på hur systemet utnyttjas. Sårbarheten är klassad som 'Important' med en hög CVSS-poäng (7.8), vilket indikerar att den bör åtgärdas snabbt. Eftersom den är en kärnrelaterad bugg i AppArmor, är den kritisk för system som förlitar sig på AppArmor för sandlådsisolering.

🛠️ Åtgärd / Workaround

Applicera patch. (Ingen workaround specificeras i texten, men en uppdatering är nödvändig.)

PLANERAT (7 dagar)

Sårbarhetsanalys: CVE-2026-31416 (netfilter: nfnetlink_log)

85

Påverkar: Linux-kärnan (netfilter: nfnetlink_log)

🤖 AI-Analys

CVE-2026-31416 är en sårbarhet i Linux-kärnans netfilter-komponent, specifikt i `nfnetlink_log`. Den klassificeras som 'Important' med en CVSS v3.1-poäng på 8.1. Sårbarheten beror på en felaktig hantering av netlink-huvudstorleken. Detta kan leda till en potentiell Information Disclosure eller Denial of Service (DoS) beroende på exakt utnyttjande, även om den specifika beskrivningen i texten pekar på en felaktig hantering av storlek. Eftersom den påverkar kärnan och har en Attack Vector (AV) på 'N' (Network) och en Attack Complexity (AC) på 'H' (High), indikerar det att den kan utnyttjas på nätverksnivå, men att det krävs en viss komplexitet. Den är kritisk för system som använder netfilter-loggning.

🛠️ Åtgärd / Workaround

Applicera patch. (Ingen specifik workaround nämns, men en patch är den rekommenderade åtgärden.)

PLANERAT (7 dagar)

Analys av CVE-2026-23411: Race Condition i apparmor

85

Påverkar: apparmor, CBL-Mariner Releases

🤖 AI-Analys

CVE-2026-23411 beskriver en 'race condition' (loppförhållande) i apparmor, en Linux-profilerings- och säkerhetsmekanism. Denna sårbarhet uppstår specifikt vid hanteringen av minnesfrisättning och filsystemåtkomst. Eftersom sårbarheten är relaterad till kärnkomponenter i operativsystemet (Linux) och har en hög CVSS-poäng (7.8) med potential för Confidentiality (C:H), Integrity (I:H) och Availability (A:H) påverkan, är den allvarlig. Den kräver ingen användarinteraktion (UI:N) och kan utnyttjas på distans (AV:L) och utan privilegiehöjning (PR:L), vilket ökar risken. Den mest rekommenderade åtgärden är att uppgradera till en version som innehåller en säkerhetsuppdatering.

🛠️ Åtgärd / Workaround

Applicera patch (Uppgradera till en version som innehåller en säkerhetsuppdatering).

PLANERAT (7 dagar)

Sårbarhetsanalys för CVE-2026-31417

85

Påverkar: Linux-kärnan (net/x25)

🤖 AI-Analys

CVE-2026-31417 är en sårbarhet i Linux-kärnan (net/x25) som avser en 'Fix overflow when accumulating packets'. Den klassificeras som 'Important' med en CVSS v3.1-poäng på 7.1. Sårbarheten kan utnyttjas på nätverksnivå (AV:N) utan användarinteraktion (UI:N), vilket indikerar en hög risk. Den berör specifikt x.25-protokollet i Linux-kärnan.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

NULL Pointer Dereference i OpenSSL (CVE-2026-28389)

85

Påverkar: CBL-Mariner Releases, OpenSSL

🤖 AI-Analys

CVE-2026-28389 är en sårbarhet av typen NULL Pointer Dereference som finns i OpenSSL. Den påverkar hur OpenSSL hanterar CMS KeyAgreeRecipientInfo (och liknande strukturer, baserat på kontexten). En angripare kan utnyttja detta för att orsaka en krasch (Denial of Service) eller potentiellt exekvera godtyck kod, beroende på hur sårbarheten utnyttjas. Eftersom sårbarheten är relaterad till kryptografisk hantering (CMS), är den kritisk för system som hanterar certifikat och krypterad kommunikation. Flera versioner av CBL-Mariner Releases är angripna, vilket indikerar att många Azure-baserade system kan vara i riskzonen. Patchning är nödvändigt.

🛠️ Åtgärd / Workaround

Applicera patch. Uppgradera till de senaste, säkra versionerna av CBL-Mariner Releases som adresserar sårbarheten. (Specifika versionsnummer saknas i utdraget, men uppgradering är lösningen).

PLANERAT (7 dagar)

KVM: x86/mmu: Drop/zap existing present SPTE vid MMIO SPTE-skapande

85

Påverkar: KVM: x86/mmu

🤖 AI-Analys

CVE-2026-23401 är en sårbarhet i Linux-kärnans KVM-komponent som hanterar x86/mmu-funktioner. Sårbarheten beskriver att systemet kan tappa eller nollställa (zap) befintliga 'present' SPTE (Supervisor Page Table Entry) när det skapar en MMIO (Memory-Mapped I/O) SPTE. Detta kan leda till att en angripare kan manipulera minnesåtkomstkontroller och potentiellt uppnå en högre nivå av systemkontroll eller minnesläckage. Eftersom sårbarheten är klassad som 'Important' och har en hög CVSS-poäng (8.4), utgör den ett allvarligt hot för system som använder KVM.

🛠️ Åtgärd / Workaround

Applicera patch (version 21094-17084 eller senare).

PLANERAT (7 dagar)

Sårbarhet i Bluetooth: Use-After-Free (CVE-2026-31408)

85

Påverkar: Bluetooth (SCO)

🤖 AI-Analys

CVE-2026-31408 är en 'Use-After-Free' (UAF) sårbarhet som finns i Bluetooth-stacken (SCO-protokollet). Den uppstår på grund av att minneshanteringen i funktionen `sco_recv_frame()` är bristfällig, specifikt på grund av en saknad `sock_hold`-mekanism. Detta kan potentiellt leda till att en angripare exekverar godtyck kod (Arbitrary Code Execution) och utöva hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H). Sårbarheten är klassad som 'Important' med en CVSS v3.1-poäng på 7.8, vilket indikerar en betydande risk.

🛠️ Åtgärd / Workaround

Ingen workaround specificerad i texten. Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i netfilter: conntrack (CVE-2026-31407)

75

Påverkar: netfilter: conntrack

🤖 AI-Analys

CVE-2026-31407 är en sårbarhet i netfilter: conntrack som tillåter en angripare att utnyttja bristande validering av netlink-policyer. Detta kan leda till att en angripare får höga behörigheter (High Impact) och potentiellt en Denial of Service (DoS) eller annan systemmanipulation. Sårbarheten har en CVSS-poäng på 7.1, vilket klassificeras som 'Important'.

🛠️ Åtgärd / Workaround

Kontrollera de senaste CBL-Mariner Releases för att få en säker uppdatering. Eftersom det inte finns någon specifik patch nämnd i texten, är den bästa åtgärden att uppgradera till en version som adresserar denna sårbarhet.

PLANERAT (7 dagar)

Sårbarhet i apparmor (CVE-2026-23404)

75

Påverkar: CBL-Mariner Releases

🤖 AI-Analys

CVE-2026-23404 är en sårbarhet i apparmor, som är en Linux-profilsystem som används för att begränsa resurser och isolera processer. Sårbarheten beror på en bugg i hur apparmor hanterar profiluppdateringar, vilket kan leda till en minnesläcka (memory leak). Eftersom sårbarheten är kopplad till en kärnkomponent (apparmor) och påverkar CBL-Mariner-utgivningar, är den potentiellt allvarlig för system som förlitar sig på strikt processisolering. Att uppgradera till den senaste versionen av CBL-Mariner-utgivningen är det rekommenderade skyddet.

🛠️ Åtgärd / Workaround

Uppgradera till den senaste versionen av CBL-Mariner-utgivningen (rekommenderas).

PLANERAT (7 dagar)

Sårbarhet i netfilter: nf_conntrack_sip

75

Påverkar: netfilter

🤖 AI-Analys

CVE-2026-31427 är en sårbarhet i netfilter-ramverket, specifikt i funktionen `netfilter: nf_conntrack_sip`. Den beror på att en oinitialiserad rtp_addr används i processen `process_sdp`. Detta kan leda till en informationsläcka (Information Disclosure) och potentiellt till en Denial of Service (DoS) eller exekvering av godtycklig kod, beroende på hur sårbarheten utnyttjas. CVSS-poängen (7.8) indikerar en 'Important' risk. Eftersom sårbarheten har en låg komplexitet (AC:L) och kan utnyttjas på lokalt nätverk (AV:L), men kräver att man är inloggad som en privilegierad användare (PR:L), är den inte omedelbart kritisk men kräver viss åtkomst. En patch är tillgänglig för att åtgärda problemet.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhetsanalys av CVE-2026-35414 (Always-Incorrect Control Flow)

75

Påverkar: CBL-Mariner, CBL2, cri-o, skopeo, libcap, nodejs, golang, util-linux, etc.

🤖 AI-Analys

CVE-2026-35414 är en sårbarhet relaterad till 'Always-Incorrect Control Flow Implementation'. Den har en medelhög svårighetsgrad (CVSS 4.2) och kan utnyttjas på nätverksnivå (AV:N) utan autentisering (PR:L), vilket indikerar en betydande risk. Sårbarheten är kopplad till CBL-Mariner-miljön och dess komponenter. Eftersom informationen endast anger sårbarheten och dess svårighetsgrad, men inte en specifik patch eller fix, är den rekommenderade åtgärden att uppdatera alla berörda CBL-Mariner-komponenter till de senaste, säkra versionerna. Det finns ingen omedelbart specificerad workaround i texten.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera alla CBL-Mariner-komponenter till de senaste, säkra versionerna).

PLANERAT (7 dagar)

Analys av CVE-2026-27456: Improper Link Resolution (Link Following)

75

Påverkar: util-linux

🤖 AI-Analys

CVE-2026-27456 beskriver en sårbarhet relaterad till 'Improper Link Resolution' (Link Following) i funktionen `util-linux mount(8) - Loop Device Setup`. Detta är en klassisk Time-of-Check to Time-of-Use (TOCTOU) race condition. En angripare kan utnyttja detta genom att manipulera filsystemlänkar (symlinks) för att få systemet att läsa eller skriva data till ett oavsett avsett mål, vilket kan leda till exekvering av godtyck kod eller läckage av känslig information. Sårbarheten har en medelhög svårighetsgrad (Moderate) men en hög konsekvens (High Confidentiality). Eftersom den kräver lokalt utnyttjande (AV:L) och kan utnyttjas vid en anrop (AC:H), är den allvarlig. En patch är tillgänglig i de senaste CBL-Mariner-releaserna.

🛠️ Åtgärd / Workaround

Applicera de senaste CBL-Mariner Releases (specifikt de versioner som adresserar 20804-17084, 20786-17086, eller 21213-17084) för att få en patch. Uppdatering av operativsystemet är den rekommenderade åtgärden.

PLANERAT (7 dagar)

Analys av CVE-2026-40024: Path Traversal i Sleuth Kit

75

Påverkar: Sleuth Kit

🤖 AI-Analys

CVE-2026-40024 är en 'Path Traversal'-sårbarhet i Sleuth Kit, specifikt i funktionen `tsk_recover`. Den tillåter en angripare att utföra en 'Improper Limitation of a Pathname to a Restricted Directory' (Path Traversal) när den bearbetar filsystemdata. Sårbarheten har en 'Important' riskklassificering och har en CVSS-poäng på 7.1. Detta indikerar att en angripare kan utnyttja den med låg ansträngning (AC:L) och utan att behöva fysisk närvaro (AV:L), vilket ger en betydande risk. Utnyttjandet kan leda till hög konfidentialitet (C:H) och hög integritet (I:H), men ingen tillgänglighetsförlust (A:N).

🛠️ Åtgärd / Workaround

Uppgradera till en version som fixar sårbarheten (specifik patchinformation saknas i texten, men det är den rekommenderade åtgärden).

PLANERAT (7 dagar)

Sårbarhet i osslsigncode (CVE-2026-39853)

75

Påverkar: CBL-Mariner

🤖 AI-Analys

CVE-2026-39853 beskriver en stack-baserad buffertöversvärmning (Stack-based Buffer Overflow) i `osslsigncode` under signaturverifiering. Detta är en allvarlig sårbarhet (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N) som kan utnyttjas på en låg nivå (Low) och utan användarinteraktion (None). Den påverkar CBL-Mariner-miljön och kan potentiellt leda till exekvering av godtyck kod (Code Execution) om den utnyttjas korrekt. Eftersom det finns en specifik CVE-identifiering och en beskrivning av felet, är det troligt att en patch kommer att släppas. Användare bör uppgradera till de senaste versionerna av CBL-Mariner.

🛠️ Åtgärd / Workaround

Uppgradera till en version som åtgärdar sårbarheten. (Ingen specifik version anges i texten, men uppgradering är nödvändigt.)

RUTIN (30 dagar)

Sårbarhet i wifi: mac80211 (CVE-2026-23444)

65

Påverkar: Linux-kärnan (mac80211-drivrutinen)

🤖 AI-Analys

CVE-2026-23444 är en sårbarhet i drivrutinen `wifi: mac80211`. Den klassificeras som 'Moderate' och har en CVSS-poäng på 7.1. Sårbarheten beskrivs som 'always free skb on ieee80211_tx_prepare_skb() failure', vilket indikerar ett minneshanteringsfel (troligen en form av Use-After-Free eller liknande) som kan utnyttjas. Eftersom CVSS-värderingen har en Attack Vector (AV) på Low (L) och en Attack Complexity (AC) på Low (L), men en Confidentiality (C) på High (H) och en Severity (S) på User (U), innebär det att en angripare kan utnyttja detta med relativt låg ansträngning, men att det kräver att angriparen har viss åtkomst (Local) och att det kan leda till hög konfidentialitetsförlust. Denna sårbarhet är kopplad till Linux-kärnans nätverksstack och är allvarlig nog att kräva uppmärksamhet, men den höga CVSS-poängen (7.1) indikerar att den inte är en omedelbar katastrof. Patchning är den rekommenderade åtgärden.

🛠️ Åtgärd / Workaround

Applicera patch. (Ingen specifik workaround nämns i texten, men uppdatering är standardåtgärden).

RUTIN (30 dagar)

Sårbarhet i netfilter: nfnetlink_log

65

Påverkar: netfilter

🤖 AI-Analys

CVE-2026-31428 är en sårbarhet i netfilter-ramverket, specifikt i komponenten `nfnetlink_log`. Den beskrivs som en 'uninitialized padding leak' (läcka av oinitialiserad padding). Detta innebär att en angripare kan utnyttja en minnesläcka för att läsa oavsiktligt data från minnet som inte avsågs vara synlig. Eftersom sårbarheten ligger i netfilter, som är en kärnkomponent för nätverksfiltrering, kan den potentiellt leda till informationsläckage eller i värsta fall en avancerad exploatering. CVSS-poängen är 5.5 (Moderate), men den kan vara allvarligare i praktiken beroende på systemets konfiguration och privilegier.

🛠️ Åtgärd / Workaround

Applicera patch (uppdatera kärnan).

RUTIN (30 dagar)

Analys av CVE-2026-39881: Code Injection i Vim Ex command

65

Påverkar: Vim, CBL-Mariner Releases

🤖 AI-Analys

CVE-2026-39881 är en sårbarhet av typen 'Code Injection' som finns i Vims NetBeans-integration. Denna sårbarhet tillåter en angripare att exekvera godtycklig kod genom att manipulera Vim Ex-kommandon. Enligt CVSS-värderingen har den en medelhög svårighetsgrad (Moderate) och kräver en låg privilegienivå (PR:L) samt en användarinteraktion (UI:R). Detta innebär att angriparen måste få användaren att utföra en viss handling för att utnyttja sårbarheten. Den berör specifikt versioner av CBL-Mariner Releases.

🛠️ Åtgärd / Workaround

Uppgradera till de senaste versionerna av CBL-Mariner Releases som innehåller en säkerhetsuppdatering, eller till en version som inte är påverkad av denna sårbarhet. (Specifika versioner saknas i texten, men en uppgradering är nödvändig).

RUTIN (30 dagar)

Sårbarhet i io_uring/poll: Race Condition

65

Påverkar: Linux Kernel (io_uring/poll)

🤖 AI-Analys

CVE-2026-23473 beskriver en race condition i funktionen `io_uring/poll` i Linux-kärnan. Denna sårbarhet kan potentiellt leda till att en angripare kan utnyttja ett race condition vid mottagning av data (multishot recv) om EOF (End-of-File) inte hanteras korrekt vid uppvaknande (wakeup). Detta är en medelhög risk sårbarhet (CVSS 4.7) som påverkar Linux-system som använder denna kärnfunktionalitet. Eftersom den kräver lokala rättigheter (PR:L) och inte är en omedelbar noll-dag-exploit, är den hanterbar genom uppdatering av kärnan.

🛠️ Åtgärd / Workaround

Uppdatera Linux-kärnan till en version som adresserar denna sårbarhet. (Ingen specifik workaround nämns i texten, men patchning är standardåtgärd).

RUTIN (30 dagar)

Analys av CVE-2026-34979: Heap-based Buffer Overflow i CUPS

65

Påverkar: OpenPrinting CUPS

🤖 AI-Analys

CVE-2026-34979 är en medelhög allvarlighetsgrad (Moderate) sårbarhet av typen Heap-based Buffer Overflow. Den påverkar OpenPrinting CUPS (Common Unix Printing System). Sårbarheten uppstår i funktionen `get_options()` och kan utnyttjas när en angripare skickar skadligt formaterad data till tjänsten. Eftersom den har en AV:N (Network) attackvektor, kan den utnyttjas över nätverket utan att användaren behöver interagera med systemet. Den potentiella effekten är en Denial of Service (DoS) eller, beroende på utnyttjandet, exekvering av godtyck kod (RCE).

🛠️ Åtgärd / Workaround

Applicera patch. Uppgradera CUPS till en version som adresserar sårbarheten (se de senaste versionerna listade i källmaterialet).

RUTIN (30 dagar)

Sårbarhet i AppArmor: Differential Encoding Verification

65

Påverkar: Mariner Linux

🤖 AI-Analys

CVE-2026-23409 är en sårbarhet i AppArmor som rör en fix för 'differential encoding verification'. Den har en 'Moderate' riskbedömning (CVSS 7.1) och påverkar Mariner Linux. Sårbarheten kan utnyttjas lokalt (AV:L) och kräver låg komplexitet (AC:L). Även om den inte direkt beskriver en omedelbar workaround, indikerar texten att det finns en uppdatering tillgänglig för att åtgärda problemet.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera till en version som åtgärdar sårbarheten).

RUTIN (30 dagar)

Sårbarhet i ksmbd (CVE-2026-31410)

65

Påverkar: ksmbd

🤖 AI-Analys

CVE-2026-31410 är en sårbarhet i ksmbd, som tillåter en angripare att utnyttja en felaktig hantering av volym-UUID:er i FS_OBJECT_ID_INFORMATION. Detta leder till en potentiell informationsläcka eller systemmanipulation. Sårbarheten bedöms som 'Moderate' med en CVSS-poäng på 6.5. Attackvektorn är 'N' (Network) och den kräver låga privilegier (L), vilket gör den relativt lätt att utnyttja över nätverket. Eftersom den inte påverkar konfidentialitet (C:N) eller tillgänglighet (A:N) enligt CVSS-värderingarna, men har en hög påverkan på integritet (I:H), är det primära hotet en integritetsförlust.

🛠️ Åtgärd / Workaround

Ingen specifik workaround nämns i texten, men det rekommenderas att uppgradera till en version som åtgärdar sårbarheten.

RUTIN (30 dagar)

Analys av CVE-2026-27447: Auktorisationsbypässårbarhet i CUPS

65

Påverkar: OpenPrinting CUPS

🤖 AI-Analys

CVE-2026-27447 är en auktorisationsbypässårbarhet som finns i OpenPrinting CUPS. Den tillåter en angripare att kringgå normala behörighetskontroller genom att utnyttja en fall-insensitive gruppmedlemskapsuppslagning. Detta innebär att en angripare kan utföra operationer som normalt skulle kräva högre behörigheter, vilket kan leda till oönskad åtkomst eller manipulation av systemresurser. CVSS-poängen (4.6) indikerar att sårbarheten är av måttlig allvarlighetsgrad, men eftersom den kräver en högre behörighet (PR:H) och kan utnyttjas vid en högre komplexitet (AC:H), bör den ändå hanteras. Att uppdatera CUPS är den rekommenderade åtgärden.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera OpenPrinting CUPS till en version som åtgärdar sårbarheten).

RUTIN (30 dagar)

Sårbarhet i AppArmor (CVE-2026-23403)

65

Påverkar: AppArmor, CBL-Mariner Releases

🤖 AI-Analys

CVE-2026-23403 är en sårbarhet i AppArmor, ett Linux-säkerhetssystem som används för att begränsa resurser och processer. Sårbarheten beror på ett minnesläckage (memory leak) i funktionen `verify_header`. Detta är en medelhög (Moderate) sårbarhet som kan utnyttjas lokalt (AV:L) och kräver lite tid (AC:L). Den kan leda till en förlust av konfidentialitet (C:L) och en högre påverkan på integriteten (I:H).

🛠️ Åtgärd / Workaround

Uppgradera till en version som innehåller fixen (specifikt nämns inte den korrekta versionen, men det är den primära rekommendationen).

RUTIN (30 dagar)

Sårbarhet i netfilter: x_tables (CVE-2026-31424)

55

Påverkar: Linux (netfilter: x_tables)

🤖 AI-Analys

CVE-2026-31424 är en sårbarhet i netfilter: x_tables-komponenten, som tillåter en attackerare att utnyttja en svaghet i hanteringen av matchnings- och målutökningar (extensions) för NFPROTO_ARP. Detta är en medelhög (Moderate) sårbarhet med en CVSS-poäng på 5.5. Utnyttjandet kräver lokala rättigheter (Privileges Required: Low) och kan utnyttjas på nätverksnivå (Attack Vector: Local). Den kan leda till en Denial of Service (DoS) eller potentiellt en lägre nivå av kompromettering beroende på kontexten.

🛠️ Åtgärd / Workaround

Uppdatera till en version som adresserar sårbarheten (specifikt den version som nämns i sammanhanget, 21094-17084 eller senare).

RUTIN (30 dagar)

Sårbarhet i Linux-kärnan (CVE-2026-31422)

55

Påverkar: Linux-kärnan (specifikt i `net/sched` modulen)

🤖 AI-Analys

CVE-2026-31422 är en sårbarhet som rör `net/sched: cls_flow: fix NULL pointer dereference on shared blocks`. Den har en medelhög svårighetsgrad (Moderate) och kan utnyttjas lokalt (AV:L) utan att kräva användarinteraktion (UI:N). Sårbarheten ligger i Linux-kärnans hantering av schemaläggningsblock (`cls_flow`) och kan potentiellt leda till en NULL pointer dereference. Detta indikerar en minneshanteringsbugg som kan påverka systemets stabilitet eller tillåta en angripare att exekvera kod med begränsade behörigheter.

🛠️ Åtgärd / Workaround

Uppdatera till en patchad version av Linux-kärnan (t.ex. de versioner som listas i sammanhanget, som 21094-17084 eller senare).

RUTIN (30 dagar)

CVE-2026-23442: NULL-kontroller i IPv6-vägar

55

Påverkar: Mariner Linux

🤖 AI-Analys

Denna sårbarhet i `ipv6`-komponenten av operativsystemet tillåter en angripare att utnyttja brist på NULL-kontroller för `idev` i SRv6-vägar. Detta kan potentiellt leda till en Denial of Service (DoS) eller, beroende på kontexten, en högre grad av systemkompromettering. Sårbarheten är klassad som 'Moderate' och har en CVSS v3.1-poäng på 5.5. Eftersom den påverkar kärnfunktionalitet (IPv6) är den potentiellt allvarlig, men CVSS-värdet indikerar att den inte är kritisk. Angreppsvarianten kräver lokala behörigheter (AV:L, PR:L) och utnyttjar inte användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Uppgradera till en patchad version av operativsystemet (specifik patchversion saknas i texten, men en uppdatering är nödvändig).

RUTIN (30 dagar)

Resource Exhaustion i DRM/amdgpu-drivrutinen

50

Påverkar: Linux (specifikt `drm/amdgpu` drivrutinen)

🤖 AI-Analys

CVE-2026-23468 är en sårbarhet i drivrutinen `drm/amdgpu` som tillåter en resursutarmning (resource exhaustion). Sårbarheten uppstår när drivrutinen inte begränsar antalet listobjekt (BO list entry count), vilket kan leda till att systemet blir instabilt eller kraschar. Detta är en medelhög (Moderate) sårbarhet med en CVSS-poäng på 5.5. Attacken kräver låga privilegier (AV:L) och kan utnyttjas utan användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Uppgradera till en patchad version av kärnan som implementerar en begränsning av BO list entry count. (Ingen specifik patchversion anges i texten, men en uppgradering är nödvändig).

RUTIN (30 dagar)

Analys av CVE-2026-35386: Felaktig ordning på beteende

40

Påverkar: CBL-Mariner Releases

🤖 AI-Analys

CVE-2026-35386 beskriver ett problem med 'Incorrect Behavior Order' (Felaktig ordning på beteende) som påverkar flera komponenter. Baserat på tillgänglig information är sårbarheten kopplad till CBL-Mariner Releases och har en låg CVSS-poäng (3.6). Denna sårbarhet kan utnyttjas via lokala angrepp (AV:L) och kräver ingen användarinteraktion (UI:N). Det rekommenderas att uppgradera de berörda CBL-Mariner Releases för att åtgärda problemet. Eftersom det är en känd sårbarhet är det troligt att den kan utnyttjas, men den exakta statusen är okänd utan ytterligare kontext. Att uppgradera är den bästa åtgärden.

🛠️ Åtgärd / Workaround

Applicera patch (Uppgradera CBL-Mariner Releases).

RUTIN (30 dagar)

Use After Free i CUPS

40

Påverkar: CUPS

🤖 AI-Analys

CVE-2026-39316 är en Use After Free-sårbarhet i CUPS-tjänsten. Den uppstår i funktionen `cupsdDeleteTemporaryPrinters` på grund av en hängande prenumerationspekare (dangling subscription pointer). Detta innebär att systemet kan hanteras till ett tillstånd där minnesresurser frigörs och sedan försöker användas igen, vilket kan leda till en Denial of Service (DoS) eller potentiellt exekvering av godtyck kod (beroende på utnyttjandet). Sårbarheten har en låg till måttlig svårighetsgrad (Low/Moderate) men kan utnyttjas lokalt (AV:L) och kräver ingen användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Sårbarhet i Linux-kärnan (net/sched: sch_hfsc)

40

Påverkar: Linux-kärnan, CBL-Mariner

🤖 AI-Analys

CVE-2026-31423 är en sårbarhet i Linux-kärnans net/sched-modul, specifikt relaterad till funktionen sch_hfsc. Den klassificeras som 'Moderate' (Måttlig) med en CVSS v3.1-poäng på 5.5. Sårbarheten kan utnyttjas på lokalt (L) och vid låg komplexitet (L), men kräver ingen användarinteraktion (UI:N) och har ingen påverkan på konfidentialitet (C:N) eller integritet (I:N), men kan orsaka tillgänglighetsförlust (A:H). Detta indikerar att den primärt påverkar systemets tillgänglighet. Patchningen är tillgänglig i CBL-Mariner-releasen 21094-17084.

🛠️ Åtgärd / Workaround

Applicera patch (Uppgradera till CBL-Mariner 21094-17084 eller senare).

RUTIN (30 dagar)

Sårbarhet i mac80211: MAC-adresshantering

40

Påverkar: Linux Kernel (mac80211)

🤖 AI-Analys

CVE-2026-31394 är en sårbarhet i Linux-kärnans `mac80211`-modulen. Den beskrivs som en 'fix crash' relaterad till `ieee80211_chan_bw_change` för AP_VLAN-stationer. Detta indikerar att en felaktig hantering av kanalbredd- eller VLAN-ändringar kan leda till ett kraschläge (Denial of Service, DoS). Eftersom sårbarheten är en kraschfix och inte en direkt informationsläcka eller exekveringssårbarhet, är den mest troliga effekten en tillgänglighetsförlust.

🛠️ Åtgärd / Workaround

Applicera patch (Uppgradera Linux-kärnan).

RUTIN (30 dagar)

Sårbarhet i Linux-kärnan (serial): CVE-2026-23472

40

Påverkar: Linux (Kärnmodulen 'serial')

🤖 AI-Analys

CVE-2026-23472 är en sårbarhet som påverkar `serial`-komponenten i Linux-kärnan. Den beskrivs som en fix för en oändlig loop i funktionen `handle_tx()` för `PORT_UNKNOWN`. Detta indikerar att sårbarheten kan leda till en Denial of Service (DoS) genom att krascha systemet eller en specifik tjänst som använder seriell kommunikation. Eftersom den är klassad som 'Moderate' och har en CVSS-poäng med AV:L (Low Attack Vector) och AC:L (Low Attack Complexity), är den relativt svår att utnyttja men kan påverka system som är beroende av seriella portar. Utnyttjandet kräver att angriparen har åtkomst till en seriell port och kan utlösa den specifika funktionen.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera till en version som fixar den oändliga loopen i `handle_tx()` för `PORT_UNKNOWN`).

🪟

Microsoft 249 CVE:er

76 exploit 141 CVSS 8+

▼

PRIO (48h)

CVE-2026-33104: Windows Win32K - GRFX sårbarhet

90

Påverkar: Windows

🤖 AI-Analys

CVE-2026-33104 är en kritisk sårbarhet i Windows Win32K - GRFX som kan leda till fullständig kontroll av ett offer-system. Sårbarheten har en CVSS-poäng på 7,0 och är svår att utnyttja.

🛠️ Åtgärd / Workaround

Inga workarounds finns tillgängliga för denna sårbarhet. Det rekommenderas starkt att installera patchen från Microsoft.

PRIO (48h)

Analyserad sårbarhet CVE-2025-55315

90

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2025-55315 är en kritisk sårbarhet som påverkar Microsoft Edge (Chromium-based). Sårbarheten kan utnyttjas för att köra koden i användarens kontext. Leverantören har publicerat ett blogginlägg om hur man förstår och hanterar denna sårbarhet.

🛠️ Åtgärd / Workaround

Inga workarounds är tillgängliga. Användare bör installera den senaste versionen av Microsoft Edge för att skydda sig mot denna sårbarhet.

CVE-2026-5863 Active Exploit

AKUT (24h)

Sårbarhetsanalys för CVE-2026-5863

90

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5863 är en sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en känd exploaterbarhet (indikerat av 'Yes' i kolumnen för exploaterbarhet). Eftersom det inte finns någon specifik information om en workaround i texten, är den primära rekommendationen att omedelbart uppdatera webbläsaren. Attackvektorn är troligen via webbinnehåll som renderas av webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Microsoft Edge).

PRIO (48h)

Analys av CVE-2026-32190 i Microsoft Office

90

Påverkar: Microsoft Office

🤖 AI-Analys

CVE-2026-32190 är en allvarlig sårbarhet i Microsoft Office, med ett högt CVSS-betyg på 8.4. Sårbarheten tillåter en angripare att utnyttja en sårbarhet i Office-paketet, vilket resulterar i hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H) påverkan. Angreppet kräver ingen privilegiehöjning (PR:N) och kan utnyttjas på distans (AV:L) utan användarinteraktion (UI:N). Även om CVSS-betyget indikerar att exploateringen är 'Less Likely', är det en allvarlig risk som kräver omedelbar uppdatering.

🛠️ Åtgärd / Workaround

Applicera patch

PRIO (48h)

Sårbarhet i Remote Desktop Client (CVE-2026-32157)

90

Påverkar: Remote Desktop Client

🤖 AI-Analys

CVE-2026-32157 är en allvarlig sårbarhet i Remote Desktop Client. Med ett CVSS-betyg på 8.8 och en attackvektor (AV) på 'N' (Network) och en privilegieringsnivå (PR) på 'N' (None), indikerar detta att sårbarheten kan utnyttjas över nätverket utan autentisering, vilket utgör en hög risk. Även om 'Exploitation Less Likely' anges, är den höga poängen och de låga kraven för attackvektorn mycket oroande. Sårbarheten påverkar funktionen för fjärråtkomst via Remote Desktop Client.

🛠️ Åtgärd / Workaround

Applicera patch.

PRIO (48h)

Analys av CVE-2026-26167: Windows Push Notifications

90

Påverkar: Windows Push Notifications

🤖 AI-Analys

CVE-2026-26167 är en sårbarhet som påverkar Windows Push Notifications-komponenten. Den har ett högt CVSS-betyg på 8.8, vilket indikerar en allvarlig risk. Sårbarheten kan utnyttjas med låg ansträngning (AC:L) och kräver ingen användarinteraktion (UI:N). Den tillåter en angripare att uppnå Confidentiality (C:H), Integrity (I:H) och Availability (A:H) på Scope (S:C) nivån, vilket innebär att en angripare kan ta full kontroll över systemet. Även om texten anger att exploateringen är 'Less Likely', bör organisationer behandla detta som en högprioriterad sårbarhet och omedelbart tillämpa tillgängliga patchar.

🛠️ Åtgärd / Workaround

Titta på den officiella Microsoft Security Update Guide för den senaste patchningen. (Applicera patch)

CVE-2026-5873 Active Exploit

AKUT (24h)

Sårbarhetsanalys för CVE-2026-5873

90

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5873 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en känd exploaterbarhet (indikerat av 'Yes' i kolumnen för exploaterbarhet). Den påverkar Chrome och Microsoft Edge. Eftersom det inte finns någon specifik detaljerad beskrivning av sårbarheten i texten, rekommenderas den primära åtgärden att omedelbart uppdatera webbläsaren till den senaste versionen. Det finns inga angivna workarounds utöver patchning.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Microsoft Edge).

AKUT (24h)

Analys av CVE-2026-27920 (UPnP Device Host)

90

Påverkar: Windows Universal Plug and Play (UPnP) Device Host

🤖 AI-Analys

CVE-2026-27920 är en sårbarhet som påverkar Windows Universal Plug and Play (UPnP) Device Host. Den har ett högt CVSS-betyg (7.8) och tillåter en angripare att utföra en attack med låg komplexitet (AC:L) och låg behörighet (PR:L). Sårbarheten kan utnyttjas på nätverksnivå (AV:L) utan användarinteraktion (UI:N) och påverkar konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H). Även om mSRC anger att exploateringen är 'Less Likely', indikerar det höga CVSS-betyget och de allvarliga effekterna att detta är en kritisk sårbarhet som kräver omedelbar uppmärksamhet. Det rekommenderas att uppdatera Windows UPnP Device Host omedelbart.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-32225 Active Exploit

AKUT (24h)

Sårbarhet i Windows Shell (CVE-2026-32225)

90

Påverkar: Windows Shell

🤖 AI-Analys

Denna sårbarhet i Windows Shell har ett högt CVSS-betyg (8.8) och anses vara en allvarlig risk. Den kan utnyttjas på nätverksnivå (AV:N) utan att kräva någon inloggning (PR:N) och kräver endast en enkel aktivering (AC:L). Detta indikerar att en angripare kan fjärrköra koden mot ett drabbat system utan att behöva fysisk åtkomst eller användarinteraktion. Eftersom sårbarheten påverkar en kärnkomponent som Windows Shell, är risken hög och patchning är kritiskt.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-33114 Active Exploit

AKUT (24h)

Analys av CVE-2026-33114 i Microsoft Office Word

90

Påverkar: Microsoft Office Word

🤖 AI-Analys

CVE-2026-33114 är en sårbarhet som påverkar Microsoft Office Word. Baserat på CVSS-poängen (8.4) och de höga värdena för Confidentiality (C:H), Integrity (I:H) och Availability (A:H), representerar detta en allvarlig sårbarhet. Attackvektorn (AV:L) indikerar att den kräver lokalt utnyttjande, men eftersom det är en Office-applikation kan det vara möjligt att utnyttjas via nätverksdelning eller dokumentöppning. Eftersom det är en Microsoft-produkt är det mest sannolika att en patch finns tillgänglig. Användaren behöver inte interagera med sårbarheten (UI:N), vilket minskar risken, men det är kritiskt att uppdatera Word omedelbart.

🛠️ Åtgärd / Workaround

Applicera patch.

PRIO (48h)

Sårbarhet i Desktop Window Manager (CVE-2026-32152)

90

Påverkar: Desktop Window Manager

🤖 AI-Analys

CVE-2026-32152 är en allvarlig sårbarhet i Desktop Window Manager (DWM). Enligt CVSS-poängen (7.8) och beskrivningen indikerar den att den kan utnyttjas med låg ansträngning (AC:L) och kräver ingen användarinteraktion (UI:N). Den har en hög potential att orsaka konfidentialitets-, integritets- och tillgänglighetsförluster (C:H/I:H/A:H). Det faktum att 'Exploitation More Likely' anges, tillsammans med den höga CVSS-poängen, klassificerar detta som en högprioritetsrisk.

🛠️ Åtgärd / Workaround

Applicera patch.

PRIO (48h)

Analys av CVE-2026-27912 (Windows Kerberos)

90

Påverkar: Windows Kerberos

🤖 AI-Analys

CVE-2026-27912 är en sårbarhet i Windows Kerberos-komponenten. Den har ett högt CVSS-betyg på 8.0, vilket indikerar en allvarlig risk. Sårbarheten kan utnyttjas på nätverksnivå (AV:A) utan att kräva någon form av autentisering (PR:L) och kan leda till hög konfidentialitet, integritet och tillgänglighetsförlust (C:H/I:H/A:H). Även om exploateringen bedöms vara 'Less Likely', är den allvarliga naturen och den höga potentialen för skada en stor oro. Detta är en kritisk sårbarhet som kräver omedelbar uppmärksamhet.

🛠️ Åtgärd / Workaround

Applicera patch

AKUT (24h)

Sårbarhet i Windows Shell (CVE-2026-27918)

90

Påverkar: Windows Shell

🤖 AI-Analys

Denna sårbarhet i Windows Shell utgör en allvarlig risk (CVSS 7.8) eftersom den kan utnyttjas på distans (AV:L) utan användarinteraktion (UI:N) och påverkar konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H). Även om exploateringen bedöms vara 'Less Likely' i ögonblicksbilden, indikerar den höga CVSS-poängen och de höga effekterna att det är en kritisk sårbarhet som kräver omedelbar uppmärksamhet. Denna sårbarhet är kopplad till Windows Shell, vilket är en kärnkomponent i operativsystemet.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-32171 Active Exploit

AKUT (24h)

Analys av CVE-2026-32171 i Azure Logic Apps

90

Påverkar: Azure Logic Apps

🤖 AI-Analys

CVE-2026-32171 är en allvarlig sårbarhet som påverkar Azure Logic Apps. Med ett högt CVSS-betyg på 8.8 och en attackvektor (AV) på 'N' (Network) och en privilegieringsnivå (PR) på 'L' (Low), indikerar detta att sårbarheten kan utnyttjas över nätverket utan att angriparen behöver fysisk åtkomst eller användarinteraktion. Den påverkar konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H), vilket innebär att en framgångsrik attack kan leda till omfattande datastöld, manipulation och driftstopp. Även om 'Exploitation Less Likely' anges, bör organisationer agera snabbt för att patcha systemet. Den rekommenderade åtgärden är att tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-26178 Active Exploit

AKUT (24h)

Sårbarhet i Windows Advanced Rasterization Platform (CVE-2026-26178)

90

Påverkar: Windows Advanced Rasterization Platform

🤖 AI-Analys

CVE-2026-26178 är en allvarlig sårbarhet som påverkar Windows Advanced Rasterization Platform. Enligt CVSS-värderingen (8.8) har sårbarheten en hög konfidencialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) påverkan. Attackvektorn är nätverksbaserad (AV:N), vilket innebär att ingen fysisk närvaro krävs, och den kräver inga privilegier (PR:N). Även om den förväntade utnyttjandet är 'Less Likely', indikerar den höga riskprofilen att omedelbar uppmärksamhet krävs. Denna sårbarhet kan potentiellt leda till fullständig kompromettering av systemet.

🛠️ Åtgärd / Workaround

Applicera patch.

PRIO (48h)

Sårbarhet i Windows UPnP Device Host (CVE-2026-32077)

90

Påverkar: Windows Universal Plug and Play (UPnP) Device Host

🤖 AI-Analys

CVE-2026-32077 är en sårbarhet som påverkar Windows Universal Plug and Play (UPnP) Device Host. Den har ett högt CVSS-betyg (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C), vilket indikerar att den kan utnyttjas på en lokal nivå (AV:L) utan att kräva användarinteraktion (UI:N). Sårbarheten tillåter en angripare att få hög konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H) på ett system som kör Windows. Eftersom den påverkar en kärnkomponent i Windows och har en hög riskpoäng, bör omedelbara åtgärder vidtas.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5868 Active Exploit

AKUT (24h)

Sårbarhetsanalys av CVE-2026-5868

90

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5868 är en känd sårbarhet som påverkar webbläsaren Chrome och dess baserade version, Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status som indikerar att den är exploaterbar (Yes). Den påverkar specifikt Chrome och Edge. Eftersom texten endast är en del av en tabell och inte innehåller detaljerad teknisk information om sårbarhetens natur (t.ex. RCE, XSS, etc.) eller en specifik workaround, kan analysen vara begränsad. Det starka 'Yes' i kolumnen för exploaterbarhet indikerar hög risk. Den mest effektiva åtgärden är att omedelbart uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren till den senaste versionen).

PRIO (48h)

Sårbarhetsanalys av CVE-2026-32162 (Windows COM)

90

Påverkar: Windows COM

🤖 AI-Analys

CVE-2026-32162 är en allvarlig sårbarhet som påverkar Windows COM-komponenter. Den har ett högt CVSS-betyg på 8.4, vilket indikerar en betydande risk. Sårbarheten kan utnyttjas via ett lokalt angrepp (AV:L) och kräver ingen privilegierad åtkomst (PR:N), vilket gör den särskilt farlig. Angreppet kan ske utan användarinteraktion (UI:N). Eftersom den är klassad som 'Exploitation More Likely' (Mer troligt att utnyttjas), bör omedelbara åtgärder vidtas. Den mest kritiska aspekten är att den påverkar Windows COM, vilket är en grundläggande systemkomponent.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-33120 Active Exploit

AKUT (24h)

Sårbarhet i SQL Server (CVE-2026-33120)

90

Påverkar: SQL Server

🤖 AI-Analys

CVE-2026-33120 är en allvarlig sårbarhet i SQL Server. Baserat på CVSS-poängen (8.8) och vektorerna (AV:N, AC:L, PR:L, UI:N), representerar detta en hög risk. Angreppet kan utnyttjas på nätverksnivå (AV:N) utan autentisering (PR:L) och kräver ingen användarinteraktion (UI:N). Sårbarheten tillåter en angripare att få hög konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H), vilket indikerar potentiell fullständig kompromettering av databasen. Även om mSRC anger att exploateringen är 'Less Likely', bör organisationer agera snabbt och tillämpa de senaste patcharna för att mildra risken.

🛠️ Åtgärd / Workaround

Applicera patch.

PRIO (48h)

Sårbarhet i Microsoft Power Apps (CVE-2026-26149)

90

Påverkar: Microsoft Power Apps

🤖 AI-Analys

CVE-2026-26149 är en allvarlig sårbarhet som påverkar Microsoft Power Apps. Baserat på CVSS-poängen (9.0) och attackvektorn (AV:N - Network), representerar detta ett högt hot. Sårbarheten tillåter en angripare att utnyttja funktionen över nätverket utan att behöva fysisk åtkomst eller inloggning. Den har en Confidentiality (C:H), Integrity (I:H) och Availability (A:H) påverkan, vilket indikerar att en framgångsrik attack kan leda till fullständig kompromettering av systemet. Även om texten anger att exploatering är 'Less Likely', bör organisationer behandla detta som ett högriskhot och omedelbart tillämpa tillgängliga patchar.

🛠️ Åtgärd / Workaround

Applicera patch

AKUT (24h)

Sårbarhetsanalys: CVE-2026-33824 (Windows IKE Extension)

90

Påverkar: Windows IKE Extension

🤖 AI-Analys

CVE-2026-33824 är en allvarlig sårbarhet som påverkar Windows IKE Extension. Den har ett högt CVSS-betyg (9.8) och kan utnyttjas på nätverksnivå (AV:N) utan lokala rättigheter (PR:N). Den tillåter en angripare att få hög konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H). Även om rapporten anger att exploatering är 'Less Likely', bör den behandlas som en högprioritetsrisk på grund av dess höga CVSS-betyg och nätverksbaserade attackvektor. Det rekommenderas starkt att tillämpa tillgängliga patchar.

🛠️ Åtgärd / Workaround

Applicera patch

PRIO (48h)

Integer Truncation i SQLite på Azure Linux

90

Påverkar: Azure Linux

🤖 AI-Analys

CVE-2025-6965 beskriver en sårbarhet relaterad till numerisk avskärning (Integer Truncation) i SQLite. Enligt tillhandahållen information är Azure Linux den primärt berörda produkten, då Microsoft betonar att det är den enda Microsoft-produkten som inkluderar den öppna källkodsbiblioteket. Sårbarheten har ett högt CVSS-betyg (9.8) och kan utnyttjas på nätverksnivå (AV:N) utan autentisering (PR:N). Microsoft har publicerat flera säkerhetsuppdateringar (t.ex. KB5073723, KB5073457, KB5073724) som adresserar de specifika biblioteksversionerna som är utsatta. Det rekommenderas starkt att uppdatera Azure Linux till de senaste versionerna för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch. Uppdatera Azure Linux till de senaste versionerna som inkluderar de korrigerade biblioteksversionerna (t.ex. via säkerhetsuppdateringar som KB5073723, KB5073457, KB5073724).

PLANERAT (7 dagar)

Sårbarhet i Windows UPnP Device Host (CVE-2026-27925)

85

Påverkar: Windows Universal Plug and Play (UPnP) Device Host

🤖 AI-Analys

CVE-2026-27925 är en sårbarhet som påverkar Windows Universal Plug and Play (UPnP) Device Host. Enligt CVSS-poängen (3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C) har sårbarheten en angreppspunkt (AV) på 'All' (A), vilket innebär att angriparen inte behöver fysisk närhet. Den kräver ingen behörighet (PR:N) och ingen användarinteraktion (UI:N). Detta gör den till en allvarlig sårbarhet. Sårbarheten leder till hög konfidentialitet (C:H) och kan utnyttjas av en fjärrattackerare. Eftersom den är en del av Windows-systemet är den mest sannolikt kopplad till Microsoft.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows Client Side Caching driver (csc.sys)

85

Påverkar: Windows Client Side Caching driver (csc.sys)

🤖 AI-Analys

CVE-2026-26176 är en allvarlig sårbarhet som påverkar Windows Client Side Caching driver (csc.sys). Baserat på CVSS-poängen (7.8) och vektorerna (AV:L, AC:L, PR:L, UI:N, S:U, C:H, I:H, A:H), innebär detta att en angripare kan utnyttja sårbarheten med låg fysisk åtkomst (Low), låg komplexitet (Low), och utan användarinteraktion (None). Angreppet kan ske på ett nedsatt (Lower) avsnitt, vilket indikerar att det kan kräva vissa förutsättningar. Sårbarheten tillåter en angripare att få hög konfidentialitet, hög integritet och hög tillgänglighet (High/High/High), vilket tyder på en allvarlig kompromiss av systemet. Även om CVSS-poängen är 7.8 (Medium/High), är den potentiella skadan mycket stor.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-32091: Microsoft Brokering File System

85

Påverkar: Microsoft Brokering File System

🤖 AI-Analys

CVE-2026-32091 är en sårbarhet i Microsoft Brokering File System. Den har ett CVSS-betyg på 8.4, vilket indikerar en hög risk. Sårbarheten kan utnyttjas via ett lokalt angrepp (AV:L) och kräver ingen användarinteraktion (UI:N). Den tillåter en angripare att orsaka hög konfidentialitets-, integritets- och tillgänglighetsförlust (C:H/I:H/A:H). Eftersom sårbarheten påverkar en kärnkomponent i Windows-ekosystemet (Microsoft Brokering File System), är det kritiskt att tillämpa de senaste säkerhetsuppdateringarna från Microsoft. Även om CVSS-betyget är högt, bedöms utnyttjandet som 'Less Likely' (Mindre troligt), men risken kvarstår på grund av den höga potentialen för skada.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-26181: Microsoft Brokering File System

85

Påverkar: Windows (Microsoft Brokering File System)

🤖 AI-Analys

CVE-2026-26181 är en sårbarhet som påverkar Microsoft Brokering File System. Det är en allvarlig sårbarhet med ett CVSS-betyg på 7.8, vilket indikerar hög konfidentialitets-, integritets- och tillgänglighetsrisk (C:H/I:H/A:H). Sårbarheten kan utnyttjas på lokalt (AV:L) och kräver ingen användarinteraktion (UI:N). Eftersom den påverkar ett kritiskt systemkomponent i Windows-miljön, är den potentiellt allvarlig. Exploatering bedöms vara 'Less Likely' (Mindre troligt), men patchning rekommenderas starkt.

🛠️ Åtgärd / Workaround

Applicera patch (Enligt källmaterialet är det en känd sårbarhet som har en tillgänglig patch via Microsoft Update Guide).

CVE-2026-5877 Active Exploit

AKUT (24h)

Sårbarhet i Chromium/Edge (CVE-2026-5877)

85

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5877 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en känd exploaterbarhet (Yes). Den kräver att användaren interagerar med sårbarheten (User Interaction: Yes). Eftersom det inte finns någon specifik workaround nämns i texten, är den primära rekommendationen att applicera en patch. Attackvektorn är kopplad till webbläsarfunktionaliteten.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5289 Active Exploit

AKUT (24h)

Sårbarhet i Chromium/Edge (CVE-2026-5289)

85

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5289 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Eftersom det inte finns någon specifik detalj i texten om en workaround, är den primära rekommendationen att omedelbart uppdatera webbläsaren. Attackvektorn är troligen relaterad till webbläsarfunktionalitet (Chrome/Edge).

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren till den senaste versionen).

PLANERAT (7 dagar)

Analys av CVE-2026-27916: UPnP Device Host

85

Påverkar: Windows Universal Plug and Play (UPnP) Device Host

🤖 AI-Analys

CVE-2026-27916 är en sårbarhet i Windows Universal Plug and Play (UPnP) Device Host. Den har ett högt CVSS-betyg (7.8) och påverkar konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H). Sårbarheten kan utnyttjas på distans (AV:L) utan användarinteraktion (UI:N), vilket utgör en allvarlig risk. Även om exploateringen bedöms vara 'Less Likely', bör organisationer agera proaktivt genom att tillämpa de senaste säkerhetsuppdateringarna.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows RPC API (CVE-2026-26183)

85

Påverkar: Windows RPC API

🤖 AI-Analys

Denna sårbarhet i Windows RPC API har ett högt CVSS-betyg på 7.8 och påverkar konfidentialitet (C), integritet (I) och tillgänglighet (A). Attackvektorn är Låg (L) och komplexiteten är Låg (L), vilket indikerar att den kan utnyttjas på distans utan användarinteraktion (UI:N). Eftersom det är en kritisk komponent i operativsystemet är risken betydande. Patchning rekommenderas starkt.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5891 Active Exploit

AKUT (24h)

Sårbarhetsanalys för CVE-2026-5891

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5891 är en känd sårbarhet som påverkar webbläsaren Chrome och Microsoft Edge (Chromium-baserad). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Eftersom det inte finns någon specifik detaljerad beskrivning av sårbarheten i texten, kan vi inte ge en exakt teknisk analys av sårbarhetsmekanismen. Dock indikerar kontexten att det är en webbläsarrelaterad sårbarhet som kräver uppdatering.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren).

CVE-2026-5901 Active Exploit

AKUT (24h)

Sårbarhet i Chromium/Edge (CVE-2026-5901)

85

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5901 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Den påverkar Chrome och Microsoft Edge. Eftersom det inte finns någon specifik information om en workaround i texten, är den rekommenderade åtgärden att applicera en patch.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Sensor Data Service (CVE-2026-26161)

85

Påverkar: Windows Sensor Data Service

🤖 AI-Analys

Denna sårbarhet i Windows Sensor Data Service tillåter en angripare med låga behörigheter (PR:L) att utnyttja en lokalt tillgänglig attackvektor (AV:L) för att orsaka hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H). Även om CVSS-poängen är 7.8 och exploateringen bedöms som 'Less Likely', indikerar de höga effekterna (H/H/H) att sårbarheten är allvarlig och kräver omedelbar uppmärksamhet. Angreppet kräver ingen användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Applicera patch.

CVE-2026-5283 Active Exploit

AKUT (24h)

Sårbarhet i Microsoft Edge (Chromium-baserad)

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5283 är en känd sårbarhet som påverkar webbläsaren Microsoft Edge (som bygger på Chromium). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en känd exploaterbarhet (indikerat av 'Yes' i kolumnen för exploaterbarhet). Eftersom det inte finns någon specifik detaljerad information om sårbarhetens natur (t.ex. om det är en RCE eller en XSS) kan en exakt workaround inte ges, men den primära rekommendationen är att uppdatera webbläsaren. Attackvektorn är kopplad till webbläsarfunktionalitet, vilket tyder på att den kan utnyttjas via webbinnehåll.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Microsoft Edge).

PLANERAT (7 dagar)

Sårbarhet i Windows Win32K - ICOMP (CVE-2026-32222)

85

Påverkar: Windows Win32K

🤖 AI-Analys

CVE-2026-32222 är en sårbarhet som påverkar Windows Win32K-komponenten, specifikt ICOMP. Denna sårbarhet tillåter en angripare att utnyttja en svaghet i komponenten, vilket kan leda till höga konfidentialitets-, integritets- och tillgänglighetsförluster (C:H/I:H/A:H). Enligt CVSS-värderingen (7.8) har den en Attack Vector (AV) på Låg (L) och en Attack Complexity (AC) på Låg (L), vilket indikerar att den kan utnyttjas från ett lokalt nätverk och med relativt enkel komplexitet. Även om 'Exploitation Less Likely' anges, är den allvarliga kombinationen av höga effekter och relativt låga krav på angreppsvinkel oroande. Den mest rekommenderade åtgärden är att tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhetsanalys av CVE-2026-5908

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5908 är en känd sårbarhet som påverkar webbläsaren Chrome och Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status som indikerar att en patch finns tillgänglig ('Yes'). Den påverkar specifikt Chrome och Microsoft Edge. Eftersom information om den exakta tekniska naturen (t.ex. XSS, RCE) saknas, antas det att det är en allvarlig sårbarhet som kräver omedelbar uppdatering. Det finns ingen information om en specifik workaround, vilket gör att den primära rekommendationen är att applicera den senaste patchen.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Analys av CVE-2026-33116

85

Påverkar: .NET, .NET Framework, Visual Studio

🤖 AI-Analys

CVE-2026-33116 är en sårbarhet som påverkar .NET och .NET Framework, samt Visual Studio. Den har ett medelhögt till högt CVSS-betyg (7.5) och kan utnyttjas via nätverksnivå (AV:N). Eftersom den är en nätverksbaserad sårbarhet är den allvarlig. Det finns ingen omedelbar workaround specificerad i texten, men patchning är nödvändig.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-32075 Active Exploit

AKUT (24h)

Sårbarhet i Windows UPnP Device Host (CVE-2026-32075)

85

Påverkar: Windows Universal Plug and Play (UPnP) Device Host

🤖 AI-Analys

CVE-2026-32075 är en sårbarhet som påverkar Windows Universal Plug and Play (UPnP) Device Host. Den har ett CVSS-betyg på 7.0, vilket indikerar en betydande risk. Sårbarheten kan utnyttjas på lokala nätverksnivåer (AV:L) och kräver en viss komplexitet för att utnyttjas (AC:H). Den tillåter en angripare att få hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på systemet. Eftersom 'Exploitation More Likely' anges, är risken hög. Angreppet kan ske utan användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Desktop Window Manager (CVE-2026-27924)

85

Påverkar: Desktop Window Manager

🤖 AI-Analys

CVE-2026-27924 är en sårbarhet som påverkar Desktop Window Manager (DWM). Den har ett högt CVSS-betyg på 7.8 och tillåter en angripare att utnyttja sårbarheten med låg åtkomstvektor (AV:L) och låg komplexitet (AC:L), vilket indikerar en betydande risk. Sårbarheten tillåter potentiellt en angripare att få hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på ett användarnivå (S:U).

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5287 Active Exploit

AKUT (24h)

Sårbarhetsanalys för CVE-2026-5287

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5287 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status som indikerar att den är exploaterbar (Yes). Eftersom det inte finns någon ytterligare kontext (som en fullständig MSRC-sida) är det svårt att ge detaljerade steg-för-steg-workarounds, men den primära rekommendationen är att uppdatera webbläsaren. Attackvektorn är troligen relaterad till webbinnehåll som renderas av Chromium-motorn.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Microsoft Edge).

CVE-2026-5909 Active Exploit

AKUT (24h)

Sårbarhetsanalys för CVE-2026-5909

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5909 är en känd sårbarhet som påverkar webbläsaren Chrome och dess Chromium-baserade derivat, såsom Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten aktiv och har en känd exploateringsrisk (indikerat av 'Yes' i kolumnen för exploatering). Eftersom det inte finns någon specifik information om en workaround i textutdraget, är den primära rekommendationen att omedelbart tillämpa de senaste säkerhetsuppdateringarna från leverantören.

🛠️ Åtgärd / Workaround

Applicera patch. Ingen specifik workaround nämns i källmaterialet.

CVE-2026-5905 Active Exploit

AKUT (24h)

Sårbarhet i Microsoft Edge (Chromium-baserad)

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5905 är en känd sårbarhet som påverkar webbläsaren Microsoft Edge (baserad på Chromium). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status 'Yes' för exploatering. Det finns ingen specifik information om en workaround i texten, vilket indikerar att den primära rekommendationen är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5875 Active Exploit

AKUT (24h)

Sårbarhet i Edge (Chromium-baserad)

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5875 är en känd sårbarhet som påverkar webbläsaren Microsoft Edge (som bygger på Chromium). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status som indikerar att den är exploaterbar (Yes). Eftersom det inte finns någon specifik detaljerad information om sårbarhetstypen eller patchningsprocessen i texten, kan en exakt workaround inte ges. Den mest rekommenderade åtgärden är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera Microsoft Edge till den senaste versionen).

PLANERAT (7 dagar)

Sårbarhet i Desktop Window Manager (CVE-2026-32154)

85

Påverkar: Desktop Window Manager

🤖 AI-Analys

CVE-2026-32154 är en sårbarhet i Desktop Window Manager (DWM) som tillåter en angripare att utnyttja en sårbarhet med en svårighetsgrad på 7.8 (CVSS 3.1). Sårbarheten har en Attack Vector (AV) på Låg (L) och en Attack Complexity (AC) på Låg (L), vilket gör den relativt enkel att utnyttja. Den kan leda till Confidentiality (C:H), Integrity (I:H) och Availability (A:H) hot. Eftersom den är klassad som 'Exploitation More Likely' (Mer troligt att utnyttjas) bör omedelbara åtgärder vidtas. Denna sårbarhet påverkar specifikt Desktop Window Manager-komponenten.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5876 Active Exploit

AKUT (24h)

Sårbarhet i Chromium/Edge (CVE-2026-5876)

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5876 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Eftersom det inte finns någon specifik teknisk information om sårbarheten i texten, kan vi inte ge detaljerade steg för en workaround, men den primära rekommendationen är att uppdatera webbläsaren. Attackvektorn är troligen relaterad till webbläsarfunktionalitet (t.ex. rendering eller JavaScript-hantering) och påverkar användare som använder Edge.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Microsoft Edge).

CVE-2026-5890 Active Exploit

AKUT (24h)

Sårbarhetsanalys av CVE-2026-5890 (Edge/Chrome)

85

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5890 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten aktiv och har en känd exploateringsrisk (indikerat av 'Yes' i kolumnen för exploatering). Eftersom det inte finns någon specifik detaljerad beskrivning av sårbarheten i texten, kan vi inte ge en detaljerad teknisk workaround, men den primära rekommendationen är att omedelbart uppdatera webbläsaren. Attackvektorn är troligen relaterad till webbinnehåll som renderas i Chromium-motorn.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Microsoft Edge eller Chrome).

PLANERAT (7 dagar)

Sårbarhet i Windows LSASS (CVE-2026-32071)

85

Påverkar: Windows Local Security Authority Subsystem Service (LSASS)

🤖 AI-Analys

Denna sårbarhet i Windows Local Security Authority Subsystem Service (LSASS) utgör en allvarlig risk. Med ett CVSS-betyg på 7.5, och en Attack Vector (AV) på Network (N) och Attack Complexity (AC) på Low (L), kan den utnyttjas på distans utan autentisering. Även om CVSS-rapporten anger att exploateringen är 'Less Likely', indikerar den höga Impact (A:H) att en framgångsrik attack kan leda till betydande systemstörningar. Eftersom den påverkar en kritisk systemkomponent (LSASS) är omedelbar patchning nödvändig. Det finns ingen specificerad workaround i den tillhandahållna texten, så patchning är det primära skyddet.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Analys av CVE-2026-26160

85

Påverkar: Windows Remote Desktop Licensing Service

🤖 AI-Analys

CVE-2026-26160 är en sårbarhet som påverkar Windows Remote Desktop Licensing Service. Den har ett högt CVSS-betyg på 7.8, vilket indikerar en betydande risk. Sårbarheten kan utnyttjas via lokala angrepp (AV:L) och kräver låga privilegier (PR:L). Den tillåter en angripare att få hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på systemet. Även om CVSS-värderingen anger att exploatering är 'Less Likely', är det kritiskt att uppdatera tjänsten omedelbart. Det finns ingen specifik workaround angiven i textutdraget, så patchning är det rekommenderade åtgärden.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-32200 Active Exploit

AKUT (24h)

Sårbarhet i Microsoft PowerPoint (CVE-2026-32200)

85

Påverkar: Microsoft Office PowerPoint

🤖 AI-Analys

CVE-2026-32200 är en allvarlig sårbarhet som påverkar Microsoft PowerPoint. Baserat på CVSS-poängen (7.8) och de angreppsvillkoren (AV:L, AC:L, PR:N, UI:R, S:U, C:H, I:H, A:H), indikerar den att sårbarheten kan utnyttjas på lokala nätverk (AV:L) och kräver låg komplexitet (AC:L). Den tillåter en angripare att få hög konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H) på ett oskyddat sätt (S:U). Även om texten anger att utnyttjandet är 'Less Likely', är det en allvarlig sårbarhet som bör åtgärdas omedelbart. Det finns ingen specifik workaround nämnd i utdraget, vilket gör att patchning är det primära skyddet.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Push Notifications (CVE-2026-26172)

85

Påverkar: Windows Push Notifications

🤖 AI-Analys

CVE-2026-26172 är en allvarlig sårbarhet som påverkar Windows Push Notifications. Den har ett högt CVSS-betyg (7.8) och kan utnyttjas med låg ansträngning (AC:L) och utan användarinteraktion (UI:N). Sårbarheten tillåter en angripare att få hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på ett system som redan har begränsade behörigheter (PR:L). Detta indikerar en allvarlig risk för systemkontroll och dataintrång. Även om exploateringen bedöms vara 'Less Likely', bör organisationer agera proaktivt genom att tillämpa de senaste säkerhetsuppdateringarna.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows Kernel (CVE-2026-26163)

85

Påverkar: Windows Kernel

🤖 AI-Analys

Denna sårbarhet i Windows Kernel utgör en allvarlig risk med ett CVSS-betyg på 7.8. Den påverkar kärnkomponenter i operativsystemet, vilket innebär att en angripare kan utnyttja den för att uppnå hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H). Även om CVSS-vektorerna indikerar att den är svår att exploatera (AV:L, AC:L, PR:L), är den potentiella påverkan på systemkärnan mycket stor. Det rekommenderas starkt att tillämpa de senaste säkerhetsuppdateringarna från Microsoft för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-27927 Active Exploit

AKUT (24h)

Sårbarhet i Windows Projected File System (CVE-2026-27927)

85

Påverkar: Windows Projected File System

🤖 AI-Analys

Denna sårbarhet i Windows Projected File System utnyttjas via en lokalt exekverad attack (AV:L) som kräver låga privilegier (PR:L). Den tillåter en angripare att orsaka hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på systemet. Eftersom sårbarheten är av typen 'Elevation of Privilege' (EoP) eller liknande, kan den potentiellt leda till allvarliga systemkomprometteringar. CVSS-poängen på 7.8 indikerar en betydande risk. Angreppet är inte beroende av användarinteraktion (UI:N), vilket ökar hotbilden.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows Speech Brokered API (CVE-2026-32089)

85

Påverkar: Windows Speech Brokered Api

🤖 AI-Analys

CVE-2026-32089 är en sårbarhet som påverkar Windows Speech Brokered API. Den har ett högt CVSS-betyg (7.8) och tillåter en angripare att utföra en attack med låg fysisk tillgänglighet (AV:L) och låg komplexitet (AC:L). Sårbarheten tillåter en angripare att få hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på ett system. Eftersom den är klassad som 'Exploitation Less Likely' (även om den är listad som 'Yes' för exploaterad), indikerar det att den är allvarlig men kanske inte utnyttjas i stor skala ännu. Den påverkar Windows-system.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows Hello

85

Påverkar: Windows Hello

🤖 AI-Analys

CVE-2026-27928 är en sårbarhet som påverkar Windows Hello-komponenten. Den har ett högt CVSS-betyg på 8.7, vilket indikerar en allvarlig risk. Sårbarheten kan utnyttjas utan att användaren behöver interagera med systemet (UI:N), och en angripare behöver inte ha fysisk närhet (AV:N). Detta innebär att risken är hög då den kan utnyttjas på distans och automatiskt. Sårbarheten påverkar konfidentialitet (C:H) och integritet (I:H), vilket innebär att en angripare kan läsa känslig data och ändra systeminställningar. Eftersom den är klassad som 'Exploitation Less Likely' (även om CVSS-värdet är högt), bör organisationer ändå agera proaktivt och tillämpa de senaste säkerhetsuppdateringarna från Microsoft för att mildra risken.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5888 Active Exploit

AKUT (24h)

Analys av CVE-2026-5888

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5888 är en sårbarhet som påverkar webbläsaren Chrome och Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Det finns ingen specifik workaround angiven i texten, men det rekommenderas starkt att uppdatera webbläsaren för att åtgärda sårbarheten.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-27921 Active Exploit

AKUT (24h)

Sårbarhet i Windows TCP/IP (CVE-2026-27921)

85

Påverkar: Windows TCP/IP

🤖 AI-Analys

Denna sårbarhet i Windows TCP/IP utgör en allvarlig risk (CVSS 7.0) som tillåter en angripare att utnyttja tjänsten på lokalt nätverk (AV:L) utan användarinteraktion (UI:N). Även om den förväntade svårigheten att exploatera är 'More Likely', indikerar CVSS-värdet att den kan leda till hög konfidentialitet, integritet och tillgänglighetsförlust (C:H/I:H/A:H). Eftersom sårbarheten påverkar en kärnkomponent i operativsystemet är omedelbar patchning nödvändig. Angreppet kan potentiellt ske över nätverket, vilket kräver att man patchar alla system som använder Windows TCP/IP.

🛠️ Åtgärd / Workaround

Applicera patch.

CVE-2026-5275 Active Exploit

AKUT (24h)

Sårbarhet i Microsoft Edge (Chromium-baserad)

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5275 är en känd sårbarhet som påverkar Microsoft Edge (Chromium-baserad). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en känd exploaterbarhet (Yes). Den påverkar webbläsarfunktionaliteten och kräver troligen att användaren interagerar med innehållet (eftersom det är en webbläsarbaserad sårbarhet).

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhetsanalys för CVE-2026-5284

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5284 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten aktiv och kan utnyttjas. Eftersom det inte finns någon specifik information om en workaround i texten, är den primära rekommendationen att omedelbart uppdatera webbläsaren. Attackvektorn är troligen en webbsida eller ett webbinnehåll som exekverar skadlig kod via Chromium-komponenterna.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Microsoft Edge).

CVE-2026-5279 Active Exploit

AKUT (24h)

Sårbarhetsanalys av CVE-2026-5279

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5279 är en känd sårbarhet som påverkar webbläsaren Chrome och Microsoft Edge (Chromium-baserad). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status som indikerar att den är exploaterbar (Yes). Den påverkar specifikt Chrome och Edge. Eftersom källmaterialet endast är en tabell med länkar och statusindikatorer, och inte en detaljerad teknisk beskrivning av sårbarheten, kan en exakt teknisk analys av attackvektorn eller en specifik workaround inte ges. Det rekommenderas starkt att omedelbart uppdatera båda webbläsarna till de senaste versionerna för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren).

PLANERAT (7 dagar)

Sårbarhet i Microsoft PowerShell (CVE-2026-26170)

85

Påverkar: Microsoft PowerShell

🤖 AI-Analys

Denna sårbarhet i Microsoft PowerShell (CVE-2026-26170) är en allvarlig sårbarhet som tillåter en angripare att exekvera kod på ett system som kör PowerShell. Enligt CVSS-poängen (7.8) har den en Attack Vector (AV) på Låg (L) och en Attack Complexity (AC) på Låg (L), vilket indikerar att den kan utnyttjas relativt enkelt. Den påverkar användarutrymmet (S:U) och har hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H) påverkan. Även om 'Exploitation Less Likely' anges, bör organisationer agera proaktivt och patcha systemet.

🛠️ Åtgärd / Workaround

Applicera patch.

CVE-2026-26184 Active Exploit

AKUT (24h)

Sårbarhet i Windows Projected File System (CVE-2026-26184)

85

Påverkar: Windows Projected File System

🤖 AI-Analys

CVE-2026-26184 är en allvarlig sårbarhet som påverkar Windows Projected File System. Baserat på CVSS-poängen (7.8) och dess natur som en drivrutinsrelaterad sårbarhet, innebär den en hög risk. Attackvektorn är låg (AV:L) och kräver ingen användarinteraktion (UI:N), vilket gör den potentiellt utnyttjbar över nätverket. Den tillåter en angripare att få hög konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H) på ett system som kör Windows.

🛠️ Åtgärd / Workaround

Applicera patch.

CVE-2026-5896 Active Exploit

AKUT (24h)

Analys av CVE-2026-5896 i Edge/Chrome

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5896 är en sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Chrome och Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Eftersom det inte finns någon specifik information om en workaround i texten, är den rekommenderade åtgärden att omedelbart uppdatera webbläsaren. Sårbarheten är allvarlig eftersom den påverkar en bred användarbas och kan utnyttjas via webbläsarfunktionalitet.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren till den senaste versionen).

PLANERAT (7 dagar)

Sårbarhetsanalys av CVE-2026-32165

85

Påverkar: Windows User Interface Core

🤖 AI-Analys

CVE-2026-32165 är en sårbarhet som påverkar Windows User Interface Core. Enligt CVSS-poängen (7.8) har den en hög konfidentialitets-, integritets- och tillgänglighetsrisk (C:H/I:H/A:H). Attackvektorn är Låg (AV:L), vilket innebär att en angripare behöver fysisk närhet eller en begränsad nätverksåtkomst. Den kräver en Låg komplexitet (AC:H) och ingen användarinteraktion (UI:N). Även om exploateringen bedöms som 'Less Likely' (Mindre troligt), indikerar den höga CVSS-poängen att den bör hanteras med hög prioritet. Den mest rekommenderade åtgärden är att tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Projected File System (CVE-2026-32069)

85

Påverkar: Windows Projected File System

🤖 AI-Analys

Denna sårbarhet i Windows Projected File System utgör en allvarlig risk (CVSS 7.8) som tillåter en angripare att exekvera kod lokalt (L) med låg komplexitet (L). Angreppet kräver ingen användarinteraktion (N) och kan utnyttjas av en angripare med låga behörigheter (L). Sårbarheten påverkar Windows Projected File System och är en potentiell angreppspunkt för kompromettering av systemet.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Microsoft Edge (Chromium-baserad)

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5272 är en sårbarhet som påverkar Microsoft Edge (som bygger på Chromium). Baserat på den tillgängliga tabellen indikerar det att en tillgänglig workaround finns. Detta tyder på att sårbarheten kan utnyttjas i en webbläsar-miljö, vilket potentiellt kan leda till kompromettering av användaren eller systemet om inte en patch appliceras.

🛠️ Åtgärd / Workaround

Workaround finns tillgänglig (enligt tabellen).

PLANERAT (7 dagar)

Sårbarhet i .NET Framework (CVE-2026-32226)

85

Påverkar: .NET Framework

🤖 AI-Analys

Denna sårbarhet i .NET Framework utgör en allvarlig risk med en hög potentiell påverkan (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C). Eftersom den har en Attack Vector (AV) på 'N' (Network) och ingen User Interaction (UI) krävs, kan den utnyttjas på distans utan att användaren behöver interagera med systemet. Den leder till en hög påverkan på tillgängligheten (A:H).

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Hyper-V

85

Påverkar: Windows Hyper-V

🤖 AI-Analys

CVE-2026-26156 är en allvarlig sårbarhet i Windows Hyper-V. Den har ett högt CVSS-betyg (7.8) och påverkar konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H). Attackvektorn är lokal (AV:L), vilket innebär att angriparen måste ha någon form av fysisk eller nätverksåtkomst till systemet, men den kräver ingen privilegierad åtkomst (PR:N). Den utnyttjas via användarinteraktion (UI:R), vilket indikerar att en användare måste utföra en specifik handling för att sårbarheten ska utnyttjas. Det rekommenderas att omedelbart tillämpa de senaste säkerhetsuppdateringarna från Microsoft för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5865 Active Exploit

AKUT (24h)

Sårbarhet i Microsoft Edge (Chromium-baserad)

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5865 är en känd sårbarhet som påverkar webbläsaren Microsoft Edge (som bygger på Chromium). Baserat på den tillhandahållna tabellen indikerar sårbarheten att den är känd och har en känd exploaterbarhet (Yes). Eftersom det inte finns någon specifik information om en workaround i texten, är den primära rekommendationen att omedelbart uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Projected File System (CVE-2026-32074)

85

Påverkar: Windows Projected File System

🤖 AI-Analys

CVE-2026-32074 är en allvarlig sårbarhet i Windows Projected File System. Den har ett högt CVSS-betyg (7.8) och tillåter en angripare att utnyttja den med låg fysisk tillgänglighet (AV:L) och låg komplexitet (AC:L). Sårbarheten tillåter en angripare att uppnå hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på ett system. Det indikeras att exploatering är 'Less Likely', men det finns en stark indikation på att en workaround finns tillgänglig. Angreppet kräver att angriparen har någon form av initial åtkomst till systemet (PR:L).

🛠️ Åtgärd / Workaround

Workaround finns tillgänglig (Enligt källmaterialet).

PLANERAT (7 dagar)

Analys av CVE-2026-5879

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5879 är en sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status som indikerar att den är exploaterbar (Yes). Eftersom det inte finns någon ytterligare kontext om sårbarhetens natur (t.ex. detaljer om sårbarhetskategorin eller patchningsstatus), rekommenderas det starkt att omedelbart uppdatera till den senaste versionen av Microsoft Edge för att mitigera risken. Det finns inga specifika workarounder angivna i texten, så den primära åtgärden är att patcha.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows OLE

85

Påverkar: Windows OLE

🤖 AI-Analys

CVE-2026-26162 är en sårbarhet som påverkar Windows OLE (Object Linking and Embedding). Den har ett högt CVSS-betyg på 7.8, vilket indikerar en betydande risk. Sårbarheten kan utnyttjas på en låg anfallsvektor (AV:L) och kräver ingen användarinteraktion (UI:N), vilket gör den allvarlig. Den påverkar Windows-system och kan leda till hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H) påverkan. Eftersom det är en känd sårbarhet från Microsoft, är den mest effektiva åtgärden att tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Desktop Window Manager (CVE-2026-32155)

85

Påverkar: Desktop Window Manager

🤖 AI-Analys

Denna sårbarhet i Desktop Window Manager (DWM) har ett CVSS-betyg på 7.8. Den utgör en allvarlig risk eftersom den kan utnyttjas med låg ansträngning (AC:L) och låga privilegier (PR:L), vilket gör den potentiellt tillgänglig för en bredare attackyta. Sårbarheten påverkar en kärnkomponent i Windows-miljön och kan leda till höga konfidentialitets-, integritets- och tillgänglighetsförluster (C:H/I:H/A:H).

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-33826 Active Exploit

AKUT (24h)

Sårbarhet i Windows Active Directory (CVE-2026-33826)

85

Påverkar: Windows Active Directory

🤖 AI-Analys

Denna sårbarhet i Windows Active Directory har ett CVSS-betyg på 8.0, vilket indikerar en hög risk. Attackvektorn är 'A' (All) och 'L' (Low) för Privilege, vilket innebär att angriparen inte behöver vara inloggad eller ha höga behörigheter för att utnyttja den. Den kan utnyttjas vid låg komplexitet (AC:L) och kräver ingen användarinteraktion (UI:N). Eftersom 'Exploitation More Likely' anges, bör omedelbara åtgärder vidtas.

🛠️ Åtgärd / Workaround

Se Microsoft Security Update Guide för aktuella patchar.

CVE-2026-5862 Active Exploit

AKUT (24h)

Analys av CVE-2026-5862

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5862 är en sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en känd exploaterbarhet (Yes). Eftersom det inte finns någon specifik information om en workaround i texten, är den primära rekommendationen att omedelbart uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5900 Active Exploit

AKUT (24h)

Sårbarhetsanalys av CVE-2026-5900 (Edge/Chrome)

85

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5900 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge (Chromium-based) och Chrome. Baserat på den tillhandahållna tabellen är sårbarheten aktiv och har en känd exploaterbarhet (indikerat av 'Yes' i kolumnen för exploatering). Eftersom det inte finns någon specifik detaljerad beskrivning av sårbarheten i texten, kan vi inte ge en detaljerad teknisk analys av attackvektorn, men den påverkar webbläsarfunktionaliteten.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows Ancillary Function Driver for WinSock (CVE-2026-26168)

85

Påverkar: Windows Ancillary Function Driver for WinSock

🤖 AI-Analys

Denna sårbarhet påverkar Windows Ancillary Function Driver for WinSock och utnyttjas via en lokalt tillgänglig attackvektor (AV:L). Med ett CVSS-betyg på 7.8, som indikerar en hög risk, kan en angripare som har viss åtkomst till systemet utnyttja denna sårbarhet för att uppnå hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H). Eftersom den kräver en hög komplexitet för att utnyttjas (AC:H) och inte kräver användarinteraktion (UI:N), är den allvarlig. Den mest rekommenderade åtgärden är att tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-26151 Active Exploit

AKUT (24h)

Analys av CVE-2026-26151: Windows Remote Desktop

85

Påverkar: Windows Remote Desktop

🤖 AI-Analys

CVE-2026-26151 är en sårbarhet i Windows Remote Desktop. Med ett CVSS-betyg på 7.1 och en attackvektor (AV) på 'N' (Network) och en komplexitet (AC) på 'L' (Low), utgör den ett betydande hot. Eftersom den kan utnyttjas över nätverket utan autentisering (PR:N) och utan användarinteraktion (UI:R), är risken hög. Sårbarheten tillåter en angripare att få hög konfidentialitet (C:H) och hög integritet (I:L) samt ingen tillgänglighetsförlust (A:N). Angreppet är klassat som 'Exploitation More Likely'.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Chrome/Edge (CVE-2026-5280)

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5280 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Chrome och Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en hög riskbedömning ('Yes' i kolumnen för exploaterbarhet/påverkan). Den påverkar båda dessa populära webbläsare. Eftersom det inte finns någon specifik teknisk detalj om sårbarheten i texten, kan vi inte ge en detaljerad teknisk workaround, men den primära rekommendationen är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren till den senaste versionen).

PLANERAT (7 dagar)

Sårbarhet i Windows Remote Desktop Licensing Service (CVE-2026-26159)

85

Påverkar: Windows Remote Desktop Licensing Service

🤖 AI-Analys

Denna sårbarhet i Windows Remote Desktop Licensing Service tillåter en angripare med lägre privilegier (PR:L) att utnyttja en lokalt tillgänglig attackvektor (AV:L) för att orsaka hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H). Även om CVSS-poängen är 7.8 och exploateringen bedöms som 'Less Likely', är den allvarlig eftersom den påverkar kritiska Windows-komponenter. Det rekommenderas att omedelbart tillämpa de senaste säkerhetsuppdateringarna från Microsoft.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Installer (CVE-2026-27910)

85

Påverkar: Windows Installer

🤖 AI-Analys

CVE-2026-27910 är en sårbarhet som påverkar Windows Installer. Den har ett högt CVSS-betyg på 7.8 och tillåter en angripare att utnyttja sårbarheten med låg ansträngning (AC:L) och låga behörigheter (PR:L). Sårbarheten tillåter potentiellt hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H) påverkan. Även om CVSS-betyget indikerar att exploateringen är 'Less Likely', är det kritiskt att patcha för att förhindra potentiella attacker.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Analys av CVE-2026-23657 i Microsoft Word

85

Påverkar: Microsoft Office Word

🤖 AI-Analys

CVE-2026-23657 är en sårbarhet i Microsoft Office Word. Baserat på CVSS-värdet (7.8) och vektorerna (AV:L, AC:L, PR:N, UI:R, S:U, C:H, I:H, A:H), indikerar den en hög risk. Angreppet kan utnyttjas med låg fysisk tillgång (AV:L) och låg komplexitet (AC:L), men kräver användarinteraktion (UI:R). Sårbarheten tillåter en angripare att få hög konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H) på en användarnivå (S:U).

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-33096 (Windows HTTP.sys)

85

Påverkar: Windows HTTP.sys

🤖 AI-Analys

CVE-2026-33096 är en sårbarhet i Windows HTTP.sys, en komponent som hanterar HTTP-kommunikation i Windows-system. Baserat på CVSS-poängen (7.5) och vektorerna (AV:N, AC:L, PR:N, UI:N), representerar detta en allvarlig sårbarhet som kan utnyttjas på nätverksnivå (Network) utan användarinteraktion (UI:N) och utan att kräva privilegier (PR:N). Även om 'Exploitation Less Likely' anges, är den höga CVSS-poängen och de låga kraven för utnyttjande (särskilt AV:N och PR:N) mycket oroande. Den mest kritiska aspekten är att den kan utnyttjas på nätverksnivå och påverkar en grundläggande systemkomponent.

🛠️ Åtgärd / Workaround

Applicera patch.

CVE-2026-5880 Active Exploit

AKUT (24h)

Sårbarhetsanalys av CVE-2026-5880

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5880 är en känd sårbarhet som påverkar webbläsaren Chrome och dess Chromium-baserade derivat, såsom Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Det finns ingen specifik workaround angiven i textutdraget, vilket indikerar att den primära rekommendationen är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Kernel (CVE-2026-26180)

85

Påverkar: Windows Kernel

🤖 AI-Analys

CVE-2026-26180 är en allvarlig sårbarhet som påverkar Windows Kernel. Den har ett högt CVSS-betyg (7.8) och tillåter en angripare att utnyttja den med låg fysisk åtkomst (AV:L) och låg komplexitet (AC:L). Sårbarheten tillåter full kontroll över systemet (C:H, I:H, A:H). Även om CVSS-betyget indikerar att exploateringen är 'Less Likely', är det kritiskt att uppdatera systemet omedelbart för att förhindra potentiella attacker.

🛠️ Åtgärd / Workaround

Applicera patch.

CVE-2026-5291 Active Exploit

AKUT (24h)

Sårbarhetsanalys för CVE-2026-5291

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5291 är en känd sårbarhet som påverkar webbläsaren Chrome och dess baserade version, Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Det finns ingen specifik information om en workaround i textutdraget, vilket indikerar att den primära rekommendationen är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Common Log File System Driver (CVE-2026-32070)

85

Påverkar: Windows Common Log File System Driver

🤖 AI-Analys

CVE-2026-32070 är en sårbarhet som påverkar Windows Common Log File System Driver. Enligt analysen har sårbarheten en CVSS v3.1-poäng på 7.0, vilket indikerar en hög risk. Attackvektorn är Låg (AV:L), vilket innebär att en angripare behöver fysisk närhet eller en begränsad nätverksåtkomst. Åtgärdskraven (AC:H) är Höga, vilket tyder på att en komplex attack är nödvändig. Den mest oroande aspekten är att sårbarheten har en indikering på att exploateringen är 'More Likely' (Mer troligt), vilket höjer hotnivån. Sårbarheten tillåter Confidentiality (C:H), Integrity (I:H) och Availability (A:H) attacker, vilket innebär att en angripare kan läsa, modifiera och störa systemet i hög grad. Eftersom sårbarheten är en del av Windows-systemet och har en hög potential att påverka kritiska funktioner, är omedelbar patchning nödvändig.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5907 Active Exploit

AKUT (24h)

Analys av CVE-2026-5907 i Microsoft Edge

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5907 är en sårbarhet som påverkar webbläsaren Microsoft Edge (baserad på Chromium). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en känd exploaterbarhet (indikeras av 'Yes' i kolumnen för känd exploaterbarhet). Eftersom det inte finns någon specifik detaljerad information om sårbarhetens natur (t.ex. dess CVSS-poäng eller tekniska beskrivning) kan en exakt bedömning av attackvektorn eller patchningsprocessen inte göras. Dock indikerar kontexten att det är en känd sårbarhet som har åtgärdats av leverantören. Det rekommenderas starkt att uppdatera till den senaste versionen av Microsoft Edge för att mitigera risken. Ingen specifik workaround nämns, så patchning är den primära åtgärden.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Microsoft Edge).

PLANERAT (7 dagar)

Analys av CVE-2026-32068 (Windows SSDP Service)

85

Påverkar: Windows SSDP Service

🤖 AI-Analys

CVE-2026-32068 är en sårbarhet i Windows SSDP Service. Enligt CVSS-värderingen (7.0) har den en hög konfidensialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) påverkan. Attackvektorn är Låg (AV:L), vilket innebär att en angripare behöver fysisk närhet eller en nätverksanslutning. Den kräver ingen användarinteraktion (UI:N) och kan utnyttjas på ett osårbar system (S:U). Även om CVSS-värderingen indikerar att exploateringen är 'Unlikely', är det en allvarlig sårbarhet som påverkar en kritisk Windows-komponent. Det rekommenderas starkt att tillämpa de senaste säkerhetsuppdateringarna från Microsoft.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5918 Active Exploit

AKUT (24h)

Sårbarhetsanalys: CVE-2026-5918

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

Baserat på den tillhandahållna texten är CVE-2026-5918 en känd sårbarhet som påverkar webbläsaren Microsoft Edge (Chromium-based). Sårbarheten är associerad med Chrome-motorn och har en känd status för att vara exploaterbar ('Yes'). Eftersom det är en känd sårbarhet som hanteras av Microsoft, är den mest effektiva åtgärden att omedelbart tillämpa de senaste säkerhetsuppdateringarna. Texten indikerar inte specifika workarounds, utan snarare att uppdatering är nödvändig.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5895 Active Exploit

AKUT (24h)

Sårbarhet i Microsoft Edge (Chromium-baserad)

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5895 är en känd sårbarhet som påverkar webbläsaren Microsoft Edge (baserad på Chromium). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status som indikerar att den är exploaterbar (kolumnen 'Yes' i den fjärde kolumnen). Eftersom all information kommer från en sammanställning av CVE-nummer och en länk till MSRC (Microsoft Security Response Center), är det mest troligt att en patch har släppts eller är tillgänglig. Den primära rekommendationen är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera Microsoft Edge till den senaste versionen).

CVE-2026-5286 Active Exploit

AKUT (24h)

Sårbarhet i Chromium/Edge (CVE-2026-5286)

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5286 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status som indikerar att den är exploaterbar (Yes). Eftersom det inte finns någon specifik detaljerad beskrivning av sårbarheten i texten, kan man inte ge en exakt teknisk analys av sårbarhetsmekanismen. Dock indikerar kontexten att det är en webbläsarrelaterad sårbarhet som kräver uppdatering.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren).

CVE-2026-5912 Active Exploit

AKUT (24h)

Sårbarhetsanalys av CVE-2026-5912

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

Baserat på den tillhandahållna tabellen är CVE-2026-5912 en känd sårbarhet som påverkar webbläsaren Chrome och Microsoft Edge (Chromium-based). Sårbarheten är aktivt exploaterad (indikerat av 'Yes' i kolumnen för exploatering) och kräver att användaren interagerar med innehållet (indikerat av 'Yes' i kolumnen för användarinteraktion). Det finns ingen specifik workaround angiven i texten, vilket indikerar att den primära rekommendationen är att tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5872 Active Exploit

AKUT (24h)

Sårbarhetsanalys för CVE-2026-5872

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5872 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status som indikerar att den är exploaterbar (Yes). Eftersom all information kommer från en sammanställning av mSRC-länkar utan detaljerad teknisk beskrivning av sårbarheten, kan en exakt teknisk analys av attackvektorn eller en specifik workaround inte ges. Dock indikerar kontexten att det är en webbläsarrelaterad sårbarhet som kräver uppdatering.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren till den senaste versionen).

CVE-2026-5893 Active Exploit

AKUT (24h)

Sårbarhetsanalys för CVE-2026-5893

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5893 är en känd sårbarhet som påverkar webbläsaren Chrome och Microsoft Edge (Chromium-baserad). Baserat på den tillhandahållna tabellen är sårbarheten aktiv och kan utnyttjas. Eftersom det inte finns någon specifik information om en workaround i texten, är den rekommenderade åtgärden att omedelbart tillämpa de senaste säkerhetsuppdateringarna från leverantören.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Microsoft Graphics Component (CVE-2026-32221)

85

Påverkar: Microsoft Graphics Component

🤖 AI-Analys

CVE-2026-32221 är en sårbarhet som påverkar Microsoft Graphics Component. Den har ett CVSS-betyg på 8.4, vilket indikerar en hög risk. Sårbarheten tillåter en angripare att utnyttja en svaghet i grafikkartkomponenten. Angreppet kräver ingen autentisering (PR:N) och kan utnyttjas på lokalt nätverk (AV:L), men det är inte beroende av användarinteraktion (UI:N). Den potentiella påverkan är hög (C:H, I:H, A:H).

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows Storage Spaces Controller (CVE-2026-32076)

85

Påverkar: Windows Storage Spaces Controller

🤖 AI-Analys

Denna sårbarhet i Windows Storage Spaces Controller tillåter en angripare att utnyttja en lokalt tillgänglig sårbarhet (AV:L) utan användarinteraktion (UI:N). Den har ett högt CVSS-betyg på 7.8 och kan leda till hög konfidentialitets-, integritets- och tillgänglighetsförlust (C:H/I:H/A:H). Även om CVSS-värderingen indikerar att exploateringen är 'Less Likely', är det kritiskt att patcha systemet omedelbart för att förhindra potentiella attacker.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Microsoft Office Word (CVE-2026-33115)

85

Påverkar: Microsoft Office Word

🤖 AI-Analys

CVE-2026-33115 är en allvarlig sårbarhet som påverkar Microsoft Office Word. Baserat på CVSS-poängen (8.4) och kategorin 'Exploitation Less Likely', indikerar den en betydande risk. Sårbarheten kan utnyttjas via lokala eller nätverksbaserade angrepp (AV:L, AC:L, PR:N, UI:N), vilket tyder på att ingen användarinteraktion krävs och att den kan utnyttjas utan att angriparen behöver vara inloggad (PR:N).

🛠️ Åtgärd / Workaround

Applicera patch.

CVE-2026-5914 Active Exploit

AKUT (24h)

Sårbarhetsanalys för CVE-2026-5914

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5914 är en sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge (Chromium-based). Baserat på den tillgängliga tabellen är sårbarheten känd och har en känd exploaterbarhet (Yes). Det finns ingen specifik workaround nämnd i texten, men den rekommenderade åtgärden är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5285 Active Exploit

AKUT (24h)

Sårbarhet i Chrome/Edge (CVE-2026-5285)

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5285 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Chrome och Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Eftersom det inte finns någon specifik teknisk information om sårbarheten i texten, kan man inte ge detaljerade steg för en workaround, men den primära rekommendationen är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren till den senaste versionen).

CVE-2026-27908 Active Exploit

AKUT (24h)

Sårbarhet i Windows TDI Translation Driver (tdx.sys)

85

Påverkar: Windows TDI Translation Driver (tdx.sys)

🤖 AI-Analys

CVE-2026-27908 är en sårbarhet som påverkar Windows TDI Translation Driver (tdx.sys). Baserat på CVSS-poängen (7.0) och de angreppsvillkoren (AV:L, AC:H, PR:L, UI:N, S:U, C:H, I:H, A:H), representerar den ett allvarligt hot. Angreppet kan utnyttjas lokalt (L) och kräver en hög komplexitet (H) för att utnyttjas, men det är inte beroende av användarinteraktion (UI:N). Sårbarheten tillåter en angripare med låga behörigheter (PR:L) att få hög konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H), vilket indikerar potentiell full systemkontroll. Eftersom 'Exploitation More Likely' och 'Yes' indikeras för exploatering, bör omedelbar uppdatering prioriteras.

🛠️ Åtgärd / Workaround

Applicera patch.

CVE-2026-5870 Active Exploit

AKUT (24h)

Sårbarhet i Chromium/Edge (CVE-2026-5870)

85

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5870 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Eftersom det inte finns någon specifik information om en workaround i texten, är den primära rekommendationen att omedelbart uppdatera webbläsaren. Attackvektorn är troligen relaterad till webbläsarfunktionalitet (Chrome/Edge).

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren).

CVE-2026-5883 Active Exploit

AKUT (24h)

Sårbarhetsanalys för CVE-2026-5883

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5883 är en sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en hög risk (indikerat av 'Yes' i kolumnen för exploaterbarhet/påverkan). Eftersom det inte finns någon specifik teknisk information om sårbarheten i texten, kan vi inte ge detaljerade steg-för-steg-rekommendationer utöver att uppdatera programvaran. Attackvektorn är troligen en webbsida som utnyttjar Chromium-komponenter i Edge.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Microsoft Edge).

CVE-2026-5894 Active Exploit

AKUT (24h)

Analys av CVE-2026-5894

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5894 är en sårbarhet som påverkar webbläsaren Chrome och Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status som indikerar att den är exploaterbar (Yes). Eftersom inga detaljer om sårbarhetstypen eller patchar ges, är den mest akuta åtgärden att uppdatera webbläsaren. Det är troligt att en patch finns tillgänglig via leverantörens officiella kanaler.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-26154: Windows Server Update Service

85

Påverkar: Windows Server Update Service

🤖 AI-Analys

CVE-2026-26154 är en sårbarhet i Windows Server Update Service. Enligt CVSS 3.1 har sårbarheten en Attack Vector (AV) på Network (N), vilket innebär att den kan utnyttjas över nätverket utan fysisk närvaro. Attack Complexity (AC) är Low (L), och Privileges Required (PR) är None (N). Detta indikerar en allvarlig risk eftersom den kan utnyttjas på distans utan autentisering. Sårbarheten leder till en Medium (N) Confidentiality, Low (N) Integrity, och High (H) Availability (A) påverkan. Även om den potentiella konfidentialitets- och integritetsförlusten är låg/ingen, är den höga påverkan på tillgängligheten (A:H) betydande. Exploitation är bedömt som 'Less Likely', men eftersom den kan utnyttjas över nätverket utan autentisering, bör den behandlas med hög prioritet. Den rekommenderade åtgärden är att tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-32168 Active Exploit

AKUT (24h)

Sårbarhet i Azure Monitor Agent (CVE-2026-32168)

85

Påverkar: Azure Monitor Agent

🤖 AI-Analys

CVE-2026-32168 är en sårbarhet som påverkar Azure Monitor Agent. Baserat på tillgänglig information har sårbarheten ett CVSS-betyg på 7.8. Den utnyttjas via en låg ansträngning (AV:L) och låg komplexitet (AC:L), men kräver inga privilegier (PR:L) och ingen användarinteraktion (UI:N). Sårbarheten tillåter en angripare att uppnå hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på en Scope:U (Scope:U) nivå. Detta indikerar en allvarlig risk som kan leda till omfattande kompromettering av systemet. Eftersom 'Exploitation Less Likely' anges, kan det tyda på att det ännu inte finns kända, enkla utnyttjningsmetoder, men det är kritiskt att agera. Den rekommenderade åtgärden är att tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-32090

85

Påverkar: Windows Speech Brokered Api

🤖 AI-Analys

CVE-2026-32090 är en sårbarhet i Windows Speech Brokered Api. Den har ett CVSS-betyg på 7.8, vilket indikerar en hög risk. Angreppsvarianten (AV:L) är Låg, vilket innebär att angriparen behöver en viss nivå av åtkomst. Komplexiteten (AC:L) är Låg, vilket gör den relativt enkel att utnyttja. Den kan påverka konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H), vilket innebär att en framgångsrik attack kan leda till allvarliga konsekvenser. Även om CVSS-poängen indikerar en hög risk, bedöms exploateringen som 'Unlikely' (Osannolik), vilket kan bero på att sårbarheten är komplex att utnyttja i praktiken eller att det krävs specifika förhållanden. Kort sagt, är det en allvarlig sårbarhet i Windows som påverkar flera kritiska aspekter av systemet.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5906 Active Exploit

AKUT (24h)

Sårbarhet i Chromium/Edge (CVE-2026-5906)

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5906 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Eftersom det inte finns någon specifik teknisk information om sårbarhetens natur (t.ex. Use-After-Free, XSS) i texten, kan vi inte ge detaljerade tekniska råd. Den primära rekommendationen är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera Microsoft Edge till den senaste versionen).

CVE-2026-32183 Active Exploit

AKUT (24h)

Sårbarhet i Windows Snipping Tool (CVE-2026-32183)

85

Påverkar: Windows Snipping Tool

🤖 AI-Analys

CVE-2026-32183 är en allvarlig sårbarhet i Windows Snipping Tool. Den har ett högt CVSS-betyg (7.8) och tillåter en angripare att utnyttja sårbarheten med låg fysisk tillgänglighet (AV:L) och låg komplexitet (AC:L). Sårbarheten tillåter en angripare att uppnå hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på ett oberoende sätt (S:U). Eftersom sårbarheten är exploaterad (Yes) och kräver användarinteraktion (UI:R), bör omedelbara åtgärder vidtas. Den rekommenderade åtgärden är att tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows BitLocker (CVE-2026-27913)

85

Påverkar: Windows BitLocker

🤖 AI-Analys

Denna sårbarhet i Windows BitLocker tillåter en angripare att potentiellt utnyttja systemet. Enligt CVSS-poängen (7.7) är den tillgänglig via ett lokalt angrepp (AV:L) och kräver ingen privilegier (PR:N), vilket indikerar en allvarlig risk. Även om CVSS-värderingen anger att exploateringen är 'More Likely', är det viktigt att uppdatera systemet omedelbart för att mildra risken.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows UPnP Device Host (CVE-2026-27919)

85

Påverkar: Windows Universal Plug and Play (UPnP) Device Host

🤖 AI-Analys

Denna sårbarhet påverkar Windows Universal Plug and Play (UPnP) Device Host. Den har ett högt CVSS-betyg (7.8) och kan utnyttjas via lokala angrepp (AV:L) utan användarinteraktion (UI:N). Angreppet kan leda till hög konfidentialitets-, integritets- och tillgänglighetsförlust (C:H/I:H/A:H). Eftersom det är en Windows-komponent är leverantören Microsoft. Det rekommenderas att tillämpa en patch för att åtgärda sårbarheten.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5864 Active Exploit

AKUT (24h)

Sårbarhet i Chromium/Edge (CVE-2026-5864)

85

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5864 är en känd sårbarhet som påverkar Chromium-baserade webbläsare, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploaterbarhet. Det finns ingen specifik information om en workaround i texten, vilket indikerar att den primära rekommendationen är att uppdatera.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Chromium/Edge (CVE-2026-5281)

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5281 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en hög riskbedömning (indikerat av 'Yes' i kolumnen för tillgänglighet/påverkan). Eftersom det inte finns någon detaljerad teknisk beskrivning av sårbarheten i texten, kan en exakt analys av attackvektorer eller patchar inte göras. Generellt sett indikerar sårbarheter i webbläsare att de kan utnyttjas via webbinnehåll (Cross-Site Scripting, RCE etc.).

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-32189 i Microsoft Office Excel

85

Påverkar: Microsoft Office Excel

🤖 AI-Analys

CVE-2026-32189 är en allvarlig sårbarhet i Microsoft Office Excel. Den har ett högt CVSS-betyg på 7.8, vilket indikerar betydande konfidentialitets-, integritets- och tillgänglighetsrisker (C:H/I:H/A:H). Sårbarheten kan utnyttjas via ett lokalt angrepp (AV:L) och kräver ingen privilegiering (PR:N). Även om CVSS-värderingen anger att exploatering är 'Less Likely', är den allvarliga naturen och den höga påverkan (H/H/H) en stor risk. Angreppet kan potentiellt ske utan användarinteraktion (UI:R), vilket ökar hotbilden.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5903 Active Exploit

AKUT (24h)

Sårbarhet i Microsoft Edge (Chromium-baserad)

85

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5903 är en känd sårbarhet som påverkar webbläsaren Microsoft Edge (baserad på Chromium). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en känd exploaterbarhet (Yes). Eftersom det inte finns någon specifik information om en workaround i texten, är den primära rekommendationen att omedelbart uppdatera webbläsaren. Attackvektorn är troligen relaterad till webbläsarfunktionalitet (Chrome/Edge).

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren).

PLANERAT (7 dagar)

Analys av CVE-2026-32197 i Microsoft Office Excel

85

Påverkar: Microsoft Office Excel

🤖 AI-Analys

CVE-2026-32197 är en sårbarhet som påverkar Microsoft Office Excel. Baserat på CVSS-poängen (7.8) och de angivna vektorerna (AV:L, AC:L, PR:N, UI:R), innebär det att sårbarheten kan utnyttjas lokalt (Local) med låg ansträngning (Low) och kräver att användaren interagerar med det angripna innehållet (User Interaction). Detta är en allvarlig sårbarhet som kan leda till hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H) påverkan. Eftersom det är en Office-applikation är det troligt att en patch från Microsoft är tillgänglig. Det rekommenderas starkt att uppdatera till den senaste versionen för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5290 Active Exploit

AKUT (24h)

Sårbarhet i Chromium-baserade webbläsare (CVE-2026-5290)

85

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5290 är en känd sårbarhet som påverkar Chromium-baserade webbläsare, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en känd exploaterbarhet (indikeras av 'Yes' i kolumnen för exploatering). Den påverkar både Chrome och Microsoft Edge (Chromium-based).

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5866 Active Exploit

AKUT (24h)

Analys av CVE-2026-5866 i Microsoft Edge

85

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5866 är en sårbarhet som påverkar webbläsaren Chrome och dess Chromium-baserade derivat, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Eftersom källmaterialet endast är en tabell som listar sårbarheter utan detaljerad teknisk beskrivning, kan en exakt teknisk analys av sårbarheten inte göras. Dock indikerar kontexten att det är en webbläsarrelaterad sårbarhet som kräver uppdatering.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren).

CVE-2026-5292 Active Exploit

AKUT (24h)

Analys av CVE-2026-5292

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5292 är en sårbarhet som påverkar webbläsaren Chrome och Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Eftersom det inte finns någon specifik information om en workaround i texten, är den rekommenderade åtgärden att omedelbart uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows SSDP Service (CVE-2026-32083)

85

Påverkar: Windows SSDP Service

🤖 AI-Analys

CVE-2026-32083 är en sårbarhet som påverkar Windows SSDP Service. Baserat på tillgänglig information har sårbarheten en hög CVSS-poäng (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C), vilket indikerar att den kan utnyttjas på lokalt nätverk (AV:L) utan användarinteraktion (UI:N). Den tillåter en angripare att få hög konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H) på ett system som kör tjänsten. Eftersom sårbarheten är listad i Microsofts mSRC-guide, är det troligt att en patch finns tillgänglig. Angreppet är dock klassat som 'Exploitation Less Likely' (Mindre troligt att utnyttjas).

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5858 Active Exploit

AKUT (24h)

Analys av CVE-2026-5858 i Edge/Chrome

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5858 är en sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Chrome och Microsoft Edge. Baserat på den tillhandahållna tabellen indikerar sårbarheten att den är känd och har en känd exploateringsstatus ('Yes' i kolumnen för exploatering). Eftersom det inte finns någon specifik information om en workaround i texten, är den primära rekommendationen att omedelbart uppdatera webbläsaren. Attackvektorn är troligen via webbinnehåll (Chrome/Edge).

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5869 Active Exploit

AKUT (24h)

Analys av CVE-2026-5869

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5869 är en sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Det finns ingen specifik workaround angiven i textutdraget, vilket indikerar att den primära rekommendationen är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5874 Active Exploit

AKUT (24h)

Sårbarhet i Chromium/Edge (CVE-2026-5874)

85

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5874 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Det finns ingen specifik workaround angiven i texten, vilket indikerar att den primära rekommendationen är att uppdatera.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Chromium/Edge (CVE-2026-5904)

85

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5904 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en hög riskbedömning (indikerat av 'Yes' i kolumnen för tillgänglighet/påverkan). Eftersom det inte finns någon specifik detaljerad information om sårbarhetens natur (t.ex. RCE, XSS) eller en officiell workaround i texten, måste analysen vara generell. Den mest kritiska åtgärden är att uppdatera webbläsaren. Attackvektorn är troligen via webbinnehåll som renderas av webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren till den senaste versionen).

PLANERAT (7 dagar)

Sårbarhet i Windows Storage Spaces Controller (CVE-2026-27907)

85

Påverkar: Windows Storage Spaces Controller

🤖 AI-Analys

CVE-2026-27907 är en allvarlig sårbarhet i Windows Storage Spaces Controller. En angripare kan utnyttja denna sårbarhet för att uppnå hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H) utan att behöva fysisk närvaro (AV:L) eller privilegier (PR:L). Detta indikerar en allvarlig risk som kan leda till full systemkompromettering. CVSS-poängen på 7.8 bekräftar detta. Eftersom sårbarheten är kopplad till en kärnkomponent i Windows, är den potentiellt bred och påverkar många Windows-system.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Microsoft Edge (Chromium-baserad)

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5273 är en känd sårbarhet som påverkar Microsoft Edge (som bygger på Chromium). Baserat på tillgänglig information indikerar tabellen att sårbarheten är känd och har en tillgänglig workaround. Den utgör en betydande risk för användare som använder denna webbläsare, då den kan utnyttjas via webbinnehåll.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5887 Active Exploit

AKUT (24h)

Sårbarhet i Chromium/Edge (CVE-2026-5887)

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5887 är en känd sårbarhet som påverkar Chromium-baserade webbläsare, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en känd exploaterbarhet (indikerat av 'Yes' i kolumnen för 'Exploitable' eller liknande). Den påverkar Chrome och Microsoft Edge (Chromium-based).

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-27909 Active Exploit

AKUT (24h)

Sårbarhet i Microsoft Windows Search Component (CVE-2026-27909)

85

Påverkar: Microsoft Windows Search Component

🤖 AI-Analys

Denna sårbarhet i Microsoft Windows Search Component tillåter en angripare att utnyttja en sårbarhet med hög konfidentialitets-, integritets- och tillgänglighetsimpact (CVSS: 3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C). Eftersom den har en hög CVSS-poäng (7.8) och en attackvektor som är 'Less Likely' men fortfarande 'Exploitation More Likely', bör den prioriteras. Angreppet kräver lokala rättigheter (Privilege: L) men kan utnyttjas utan användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5861 Active Exploit

AKUT (24h)

Sårbarhetsanalys för CVE-2026-5861

85

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5861 är en känd sårbarhet som påverkar webbläsaren Chrome och dess Chromium-baserade derivat, såsom Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten aktiv och har en känd exploateringspotential (indikerat av 'Yes' i kolumnen för exploatering). Eftersom det inte finns någon specifik information om en workaround i texten, är den primära rekommendationen att omedelbart tillämpa de senaste säkerhetsuppdateringarna från leverantören.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren till den senaste versionen).

PLANERAT (7 dagar)

Sårbarhet i Windows Projected File System (CVE-2026-32078)

85

Påverkar: Windows Projected File System

🤖 AI-Analys

CVE-2026-32078 är en sårbarhet som påverkar Windows Projected File System. Den har ett högt CVSS-betyg (7.8) och tillåter en angripare att utnyttja sårbarheten med låg ansträngning (AC:L) och utan användarinteraktion (UI:N). Sårbarheten tillåter potentiellt hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H) påverkan. Även om exploateringen bedöms vara 'Less Likely', är det en allvarlig sårbarhet som kräver omedelbar uppmärksamhet. Patchning är den rekommenderade åtgärden.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows User Interface Core (CVE-2026-27911)

85

Påverkar: Windows User Interface Core

🤖 AI-Analys

Denna sårbarhet i Windows User Interface Core tillåter en angripare att utnyttja en svaghet med en hög konfidentialitets-, integritets- och tillgänglighetsimpact (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C). Även om den förväntade exploateringen bedöms som 'Unlikely' (Osannolik), är den allvarlig eftersom den påverkar en kärnkomponent i Windows. Angreppet kräver lokala rättigheter (Privilege: Low) men kan utnyttjas utan användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhetsanalys för CVE-2026-5911

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5911 är en sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status som indikerar att den är exploaterbar (Yes). Den påverkar Chrome och Microsoft Edge (Chromium-based). Eftersom det inte finns någon specifik information om en workaround i texten, rekommenderas det att omedelbart tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5889 Active Exploit

AKUT (24h)

Sårbarhetsanalys av CVE-2026-5889

85

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5889 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Det finns inga specifika workarounder angivna i textutdraget, men den primära rekommendationen är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren).

PLANERAT (7 dagar)

Sårbarhet i Windows TCP/IP (CVE-2026-33827)

85

Påverkar: Windows TCP/IP

🤖 AI-Analys

CVE-2026-33827 är en allvarlig sårbarhet som påverkar Windows TCP/IP-stacken. Den har ett högt CVSS-betyg på 8.1, vilket indikerar en betydande risk. Sårbarheten kan utnyttjas på nätverksnivå (AV:N) utan att kräva lokala behörigheter (PR:N) och utan användarinteraktion (UI:N). Detta gör den mycket allvarlig då den kan exploateras av en angripare över nätverket mot en oskyddad tjänst. Även om CVSS-betyget anger att exploateringen är 'Less Likely', bör organisationer ändå agera snabbt. Den primära rekommendationen är att tillämpa de senaste säkerhetsuppdateringarna från Microsoft.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5886 Active Exploit

AKUT (24h)

Sårbarhetsanalys av CVE-2026-5886

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5886 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering. Den påverkar Chrome och Microsoft Edge (Chromium-based). Eftersom det inte finns någon detaljerad beskrivning av sårbarheten i texten, kan man inte ge en specifik workaround utöver att rekommendera en uppdatering. Attackvektorn är troligen en webbläsarbaserad attack.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren till den senaste versionen).

PLANERAT (7 dagar)

Sårbarhet i Windows Print Spooler Components (CVE-2026-33101)

85

Påverkar: Windows Print Spooler Components

🤖 AI-Analys

CVE-2026-33101 är en sårbarhet som påverkar Windows Print Spooler Components. Den har ett högt CVSS-betyg (7.8) och tillåter en angripare att utöva hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H) på ett nedsatt (U:N) sätt. Även om CVSS-vektorerna indikerar att den är svår att exploatera (Exploitation Unlikely), är den allvarlig eftersom den påverkar en kärnkomponent i operativsystemet. Angreppet kan potentiellt utnyttjas via lokala nätverksåtkomstpunkter (AV:L).

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows Management Services (CVE-2026-20930)

85

Påverkar: Windows Management Services

🤖 AI-Analys

CVE-2026-20930 är en allvarlig sårbarhet som påverkar Windows Management Services (WMS). Enligt CVSS 3.1 har den en poäng på 7.8, vilket indikerar en hög risk. Sårbarheten kan utnyttjas via lokala nätverksresurser (AV:L) och kräver en medelhög komplexitet (AC:H). Den tillåter en angripare med lägre privilegier (PR:L) att orsaka hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på systemet. Även om 'Exploitation Less Likely' anges, är det en allvarlig sårbarhet som kräver omedelbar uppmärksamhet. Det är kritiskt att tillämpa de senaste säkerhetsuppdateringarna från Microsoft för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5913 Active Exploit

AKUT (24h)

Sårbarhetsanalys: CVE-2026-5913

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5913 är en sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en känd exploaterbarhet (markerat med 'Yes'). Det finns ingen specifik workaround nämnd i texten, vilket indikerar att den primära rekommendationen är att tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-5885 Active Exploit

AKUT (24h)

Sårbarhet i Microsoft Edge (Chromium-baserad)

85

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5885 är en känd sårbarhet som påverkar webbläsaren Microsoft Edge (som bygger på Chromium). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploatering, vilket indikerar en hög risk. Eftersom det inte finns någon specifik text som beskriver en workaround, är den primära rekommendationen att omedelbart uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren)

PLANERAT (7 dagar)

Sårbarhetsanalys av CVE-2026-32198 (Microsoft Office Excel)

85

Påverkar: Microsoft Office Excel

🤖 AI-Analys

CVE-2026-32198 är en allvarlig sårbarhet som påverkar Microsoft Office Excel. Baserat på CVSS-poängen (7.8) och de angivna vektorerna (AV:L, AC:L, PR:N, UI:R, S:U, C:H, I:H, A:H), innebär detta att sårbarheten kan utnyttjas lokalt (Local) och kräver att användaren interagerar med innehållet (User Interaction). Den ger angriparen hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H) på ett oskyddat sätt. Även om CVSS-värderingen indikerar att exploateringen är 'Less Likely', är den allvarliga effekten (Hög/Hög/Hög) en stor risk. Den mest effektiva åtgärden är att omedelbart tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

CVE-2026-5899 Analysering

80

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5899 är en sårbarhet som påverkar Microsoft Edge (Chromium-based) och Chrome. Den kan utnyttjas för att utföra koden i användarens kontext utan deras medgivande.

🛠️ Åtgärd / Workaround

Inga workarounds är tillgängliga. Det rekommenderas starkt att installera patchen för att åtgärda sårbarheten.

PLANERAT (7 dagar)

CVE-2026-27914: Microsoft Management Console sårbarhet

80

Påverkar: Microsoft Management Console

🤖 AI-Analys

CVE-2026-27914 är en kritisk sårbarhet i Microsoft Management Console som kan leda till fullständig kontroll av ett offer-system. Sårbarheten har en CVSS-poäng på 7,8 och är mer sannolik att utnyttjas.

🛠️ Åtgärd / Workaround

Inga workarounds tillgängliga. Applicera patch för att korrigera sårbarheten.

PLANERAT (7 dagar)

Sårbarhet i Windows Kernel (CVE-2026-32195)

75

Påverkar: Windows Kernel

🤖 AI-Analys

Denna sårbarhet i Windows Kernel har ett CVSS-betyg på 7.0. Den påverkar kärnan i operativsystemet, vilket innebär att en framgångsrik exploatering kan leda till hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H) av systemet. Attackvektorn är Låg (AV:L), vilket kräver att angriparen har någon form av fysisk eller nätverksåtkomst på en begränsad nivå. Åtgärd rekommenderas starkt.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Function Discovery Service (fdwsd.dll)

75

Påverkar: Windows (via Function Discovery Service (fdwsd.dll))

🤖 AI-Analys

CVE-2026-32150 är en sårbarhet som påverkar Function Discovery Service (fdwsd.dll) i Windows. Den har ett CVSS 3.1-betyg på 7.0, vilket indikerar en hög risk. Sårbarheten kan utnyttjas på lokalt nätverk (AV:L) och kräver ingen användarinteraktion (UI:N). Den tillåter en angripare att få hög konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H) om de har tillgång till ett nätverk där tjänsten körs. Eftersom den är en DLL-baserad tjänst i Windows, är den troligen kopplad till Microsofts ekosystem. Angreppet är inte lätt att utnyttja (Exploitation Less Likely).

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhetsanalys av CVE-2026-32184

75

Påverkar: Microsoft High Performance Compute Pack (HPC)

🤖 AI-Analys

CVE-2026-32184 är en sårbarhet som påverkar Microsoft High Performance Compute Pack (HPC). Baserat på CVSS-värdet (7.8) och de angreppsparametrar som anges (AV:L, AC:L, PR:L, UI:N, S:U, C:H, I:H, A:H), representerar den ett medelhögt till högt hot. Den kan utnyttjas på lokalt nivå (AV:L) och kräver låg komplexitet (AC:L). Eftersom den har en hög konfidentialitets-, integritets- och tillgänglighetsimpact (C:H, I:H, A:H), är det kritiskt att patcha. Det är viktigt att notera att informationen i källtexten indikerar att exploateringen är 'Less Likely' och att det inte finns någon känd workaround, vilket gör att omedelbar patchning är det bästa skyddet.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Ancillary Function Driver for WinSock (CVE-2026-26177)

75

Påverkar: Windows Ancillary Function Driver for WinSock

🤖 AI-Analys

Denna sårbarhet påverkar Windows Ancillary Function Driver for WinSock. En angripare kan utnyttja denna sårbarhet för att uppnå hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på ett system. Angreppet kräver låg fysisk tillgång (AV:L) och hög komplexitet (AC:H), men kan utnyttjas utan användarinteraktion (UI:N). Eftersom sårbarheten är kopplad till en Windows-komponent är leverantören Microsoft. Det rekommenderas att tillämpa en patch för att åtgärda sårbarheten.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Chromium-baserade webbläsare (CVE-2026-5897)

75

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5897 är en känd sårbarhet som påverkar Chromium-baserade webbläsare, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' (vilket indikerar att den är känd/påvisad). Den påverkar Chrome och Microsoft Edge (Chromium-based). Eftersom det inte finns någon detaljerad beskrivning av sårbarheten i texten, kan vi inte specificera en exakt workaround utöver att rekommendera uppdatering. Attackvektorn är troligen webgrensgränssnitt (via Chrome/Edge).

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren till den senaste versionen).

PLANERAT (7 dagar)

Analys av CVE-2026-26171 (.NET)

75

Påverkar: .NET

🤖 AI-Analys

CVE-2026-26171 är en sårbarhet i .NET-ramverket. Den har en medelhög till hög riskprofil (CVSS 7.5) och påverkar konfidentialitet och tillgänglighet (C:N, I:N, A:H). Sårbarheten kan utnyttjas på nätverksnivå (AV:N) utan användarinteraktion (UI:N). Även om CVSS-poängen indikerar att den inte direkt påverkar konfidentialitet eller integritet, är den tillgängligheten (A:H) som är hög, vilket kan leda till tjänstenedläggning. Eftersom den är en nätverksbaserad sårbarhet (AV:N) är den allvarlig. Det rekommenderas att omedelbart tillämpa de senaste säkerhetsuppdateringarna från Microsoft för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-32176 i SQL Server

75

Påverkar: SQL Server

🤖 AI-Analys

CVE-2026-32176 är en sårbarhet i SQL Server. Baserat på CVSS-poängen (6.7) och vektorerna (AV:L, AC:L, PR:H, UI:N, S:U, C:H, I:H, A:H), indikerar den att en angripare behöver ha hög behörighet (PR:H) och kan utnyttjas lokalt (AV:L). Sårbarheten tillåter en angripare att orsaka hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på ett oberoende sätt (S:U). Även om CVSS-poängen är måttlig, är risken hög på grund av de potentiella effekterna (H/H/H).

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhetsanalys för CVE-2026-32178

75

Påverkar: .NET

🤖 AI-Analys

CVE-2026-32178 är en sårbarhet som påverkar .NET-ramverket. Den har ett medelhögt till högt CVSS-betyg (7.5) och kan utnyttjas på nätverksnivå (AV:N) utan att kräva privilegier (PR:N). Även om CVSS-värdet indikerar att utnyttjandet är 'Less Likely', är det en allvarlig sårbarhet som bör åtgärdas omedelbart. Den påverkar kärnkomponenter i Microsofts ekosystem.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Edge/Chrome (CVE-2026-5898)

75

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5898 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' (vilket indikerar att den är känd/påvisad). Den påverkar Chrome och Microsoft Edge (Chromium-based). Eftersom det inte finns någon detaljerad beskrivning av sårbarheten i texten, kan vi inte fastställa en specifik workaround utöver att uppdatera webbläsaren. Attackvektorn är troligen via webbinnehåll (Chrome/Edge).

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren).

PLANERAT (7 dagar)

Sårbarhet i Windows USB Print Driver (CVE-2026-32223)

75

Påverkar: Windows USB Print Driver

🤖 AI-Analys

CVE-2026-32223 är en sårbarhet som påverkar Windows USB Print Driver. Den har ett CVSS-betyg på 6.8 och utnyttjas via en fysisk anslutning (AV:P - Physical). Attacken kräver ingen användarinteraktion (UI:N) och kan utnyttjas på en låg privilegienivå (PR:N). Sårbarheten tillåter en angripare att orsaka hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) om den utnyttjas. Eftersom den kräver fysisk åtkomst är risken något lägre än nätverksbaserade hot, men den höga påverkan (H/H/H) gör den ändå allvarlig. Det rekommenderas att tillämpa en patch för att åtgärda sårbarheten.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Function Discovery Service (fdwsd.dll)

75

Påverkar: Windows

🤖 AI-Analys

CVE-2026-32086 är en sårbarhet i Function Discovery Service (fdwsd.dll), som är en del av Microsoft Windows. Den har ett CVSS 3.1-betyg på 7.0, vilket indikerar en hög risk. Sårbarheten kan utnyttjas på lokala nätverksnivåer (AV:L) och kräver medelhög komplexitet (AC:H). Den tillåter en angripare att få hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på ett system som är på samma nätverk (S:U). Även om exploateringen bedöms vara 'Less Likely', är det kritiskt att patcha för att förhindra potentiella nätverksattacker.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-27929 (Windows LUAFV)

75

Påverkar: Windows LUAFV

🤖 AI-Analys

CVE-2026-27929 är en sårbarhet som påverkar Windows LUAFV (Local User Account Filter Virtualization). Den har ett CVSS v3.1-betyg på 7.0, vilket indikerar en hög risk. Sårbarheten kan utnyttjas lokalt (AV:L) och kräver en hög komplexitet för att utnyttjas (AC:H). Den påverkar konfidensialitet (C:H), integritet (I:H) och tillgänglighet (A:H). Eftersom den är listad i Microsofts mSRC-guide och påverkar en kärnkomponent i Windows, är Microsoft den primära leverantören. Attackvektorn är lokal, vilket innebär att angriparen måste ha någon form av fysisk eller nätverksåtkomst till systemet. Det finns ingen information om en specifik workaround i den tillhandahållna texten, men patchning är den rekommenderade åtgärden.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-32201 Active Exploit

AKUT (24h)

Sårbarhet i Microsoft SharePoint (CVE-2026-32201)

75

Påverkar: Microsoft SharePoint

🤖 AI-Analys

CVE-2026-32201 är en sårbarhet som påverkar Microsoft SharePoint. Baserat på CVSS-poängen (6.5) och vektorerna (AV:N, AC:L, PR:N, UI:N, S:U), indikerar detta att sårbarheten kan utnyttjas på nätverksnivå (AV:N) utan användarinteraktion (UI:N) och att den påverkar hela systemet (S:U). Även om den nuvarande CVSS-poängen är måttlig (6.5), är den allvarliga attackvektorn (AV:N) och avsaknaden av användarinteraktion en stor risk. Det har rapporterats att utnyttjandet har upptäckts ('Exploitation Detected').

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Chromium/Edge (CVE-2026-5871)

75

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5871 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploaterbarhet. Det finns inga specifika workaround nämnda i texten, vilket indikerar att den primära rekommendationen är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-26155 Active Exploit

AKUT (24h)

Sårbarhet i Windows Local Security Authority Subsystem Service (LSASS)

75

Påverkar: Windows Local Security Authority Subsystem Service (LSASS)

🤖 AI-Analys

CVE-2026-26155 är en sårbarhet som påverkar Windows Local Security Authority Subsystem Service (LSASS). Enligt CVSS-värderingen (6.5) har den en Attack Vector (AV) på N (Network) och en Privileges Required (PR) på L (Low), vilket indikerar att en angripare kan utnyttja den över nätverket med låga behörigheter. Den kan leda till Confidentiality (C) kompromettering (H) och Integrity (I) kompromettering (N), men ingen Availability (A) kompromettering. Eftersom den är en Nätverksattack (AV:N) är den allvarlig. Det är viktigt att notera att 'Exploitation Less Likely' anges, men 'Yes' indikerar att det finns kända exploateringsmetoder. Den mest kritiska aspekten är att den påverkar en kärnkomponent i Windows-operativsystemet.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-23666 i .NET Framework

75

Påverkar: .NET Framework

🤖 AI-Analys

CVE-2026-23666 är en sårbarhet i .NET Framework. Baserat på CVSS-poängen (7.5) och vektorerna (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C) indikerar den en medelhög till allvarlig risk. Attackvektorn är N (Network), vilket innebär att den kan utnyttjas över nätverket utan fysisk närhet. Eftersom UI:N (User Interaction: None) och PR:N (Privileges Required: None) är fallet, kan den utnyttjas av en angripare utan att behöva interagera med systemet eller ha några föregående behörigheter. Den mest kritiska aspekten är att den kan leda till en 'High' (H) påverkan på tillgängligheten (Availability), vilket kan störa systemet. Det rekommenderas starkt att tillämpa de senaste säkerhetsuppdateringarna från Microsoft för att mitigera denna risk.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-27923: Desktop Window Manager

75

Påverkar: Windows

🤖 AI-Analys

CVE-2026-27923 är en sårbarhet i Desktop Window Manager (DWM) som tillåter en angripare att utnyttja en svaghet med hög konfidentialitets-, integritets- och tillgänglighetsimpact (CVSS: 7.8). Sårbarheten kan utnyttjas lokalt (AV:L) och kräver ingen användarinteraktion (UI:N). Även om CVSS-poängen är hög, indikerar 'Exploitation Less Likely' att utnyttjandet är svårt. Denna sårbarhet är kopplad till Windows-operativsystemet.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Analys av CVE-2026-32199 i Microsoft Office

75

Påverkar: Microsoft Office Excel

🤖 AI-Analys

CVE-2026-32199 är en sårbarhet som påverkar Microsoft Office Excel. Baserat på CVSS-poängen (7.8) och vektorerna (AV:L, AC:L, PR:N, UI:R, S:U, C:H, I:H, A:H), indikerar den en medelhög till hög risk. Angreppet kräver att användaren interagerar med det drabbade innehållet (UI:R), men kan utnyttjas från lokala nätverk (AV:L). Sårbarheten tillåter en angripare att exekvera kod (H:H) och orsaka hög konfidentialitets-, integritets- och tillgänglighetsförlust. Eftersom den är klassad som 'Exploitation Less Likely' i källtexten, kan det tyda på att utnyttjandet är komplext eller att det kräver specifika förhållanden, men den höga CVSS-poängen indikerar allvarlig potential.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Function Discovery Service (fdwsd.dll)

75

Påverkar: Windows

🤖 AI-Analys

CVE-2026-32093 är en sårbarhet i Function Discovery Service (fdwsd.dll), en komponent som är en del av Windows-operativsystemet. Den har ett CVSS v3.1-betyg på 7.0, vilket indikerar en medelhög till allvarlig risk. Sårbarheten kan utnyttjas lokalt (AV:L) och kräver en medelhög komplexitet (AC:H). Eftersom den är en del av Windows och har ett högt betyg för konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H), är den allvarlig. Exploatering anses vara 'More Likely' (Mer troligt).

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhetsanalys av CVE-2026-32203

75

Påverkar: .NET and Visual Studio

🤖 AI-Analys

CVE-2026-32203 är en sårbarhet i .NET and Visual Studio. Den har ett medelhögt CVSS-betyg (7.5) och påverkar konfidentialitet (C:N), integritet (I:N) och tillgänglighet (A:H). Attackvektorn är fjärr (AV:N), vilket innebär att ingen användarinteraktion krävs (UI:N). Även om CVSS-betyget är måttligt, är risken hög på grund av den automatiska och fjärrutförbara naturen. Det är dock noterat att exploateringen är 'Less Likely' (Mindre trolig).

🛠️ Åtgärd / Workaround

Informationen i källtexten anger inte en specifik workaround, men det rekommenderas att tillämpa den senaste patchen från Microsoft.

PLANERAT (7 dagar)

Sårbarhet i Microsoft Office SharePoint (CVE-2026-20945)

75

Påverkar: Microsoft Office SharePoint

🤖 AI-Analys

Denna sårbarhet i Microsoft Office SharePoint utgör en potentiell risk med en CVSS-poäng på 7.8 (baserat på den angivna raden för CVE-2026-20930, men vi använder den angivna raden för CVE-2026-20945: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C). Denna sårbarhet kan utnyttjas via nätverksåtkomst (AV:N) och kräver låg privilegier (PR:L). Även om CVSS-poängen indikerar att exploateringen är 'Less Likely', är det kritiskt att uppdatera SharePoint för att mildra risken. Den primära attackvektorn är nätverket, vilket gör den potentiellt allvarlig för exponerade instanser.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Microsoft PowerShell (CVE-2026-26143)

75

Påverkar: Microsoft PowerShell

🤖 AI-Analys

CVE-2026-26143 är en allvarlig sårbarhet i Microsoft PowerShell. Baserat på CVSS-poängen (7.8) och vektorerna (AV:L, AC:L, PR:N, UI:R), kan en angripare utnyttja denna sårbarhet med låg fysisk åtkomst (AV:L) och låg komplexitet (AC:L). Den kräver dock användarinteraktion (UI:R), vilket höjer tröskeln för en framgångsrik attack. Sårbarheten tillåter en angripare att uppnå hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på ett system där angriparen redan har någon form av åtkomst. Detta indikerar en potentiell informationsläcka och systemmanipulation. Eftersom 'Exploitation Less Likely' anges, kan det tyda på att utnyttjandet är tekniskt svårt eller att det kräver specifika förhållanden. Det är kritiskt att uppdatera PowerShell för att mildra risken.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhetsanalys av CVE-2026-5919

75

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5919 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna texten är sårbarheten känd och har en status av 'Yes' för påverkan. Den är kopplad till Chrome och Microsoft Edge (Chromium-based). Eftersom texten endast listar sårbarheten utan detaljerad teknisk beskrivning av sårbarheten, är det omöjligt att ge en exakt workaround. Den mest rekommenderade åtgärden är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren till den senaste versionen).

PLANERAT (7 dagar)

Sårbarhet i Windows Ancillary Function Driver for WinSock (CVE-2026-33100)

75

Påverkar: Windows Ancillary Function Driver for WinSock

🤖 AI-Analys

CVE-2026-33100 är en sårbarhet som påverkar Windows Ancillary Function Driver for WinSock. Den har ett CVSS 3.1-betyg på 7.0, vilket indikerar en hög risk. Sårbarheten kan utnyttjas lokalt (AV:L) och kräver en hög komplexitet för att utnyttjas (AC:H). Den tillåter en angripare att få hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H) på systemet. Även om utnyttjandet bedöms vara 'Less Likely', är det kritiskt att uppdatera systemet för att eliminera risken.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-32218: Windows Kernel sårbarhet

75

Påverkar: Windows Kernel

🤖 AI-Analys

CVE-2026-32218 är en sårbarhet i Windows Kernel som tillåter en angripare att utnyttja en buffertöverskridning. Enligt CVSS-värdet (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C) har den en hög konfidentialitetsrisk (C:H) men ingen angreppsyta (A:N) eller integritetsrisk (I:N) i sig. Den är svår att exploatera (Exploitation Less Likely) och kräver ingen användarinteraktion (UI:N). Den påverkar Windows Kernel och är en allvarlig sårbarhet som bör åtgärdas omedelbart via patchning.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhetsanalys för CVE-2026-5881

75

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5881 är en känd sårbarhet som påverkar webbläsarbaserade produkter. Baserat på den tillhandahållna tabellen är sårbarheten associerad med Chrome och Microsoft Edge (Chromium-based). Eftersom all information i tabellen är strukturell och saknar detaljerad teknisk beskrivning av sårbarheten, kan en djupgående analys av attackvektorer eller specifika mitigeringar inte göras. Dock indikerar tabellen att sårbarheten är känd och har en tillgänglig patch (markerat med 'Yes' för korrigering).

🛠️ Åtgärd / Workaround

Applicera patch (uppdatera webbläsaren).

PLANERAT (7 dagar)

Sårbarhet i Windows Encrypting File System (EFS)

75

Påverkar: Windows Encrypting File System (EFS)

🤖 AI-Analys

CVE-2026-26153 är en sårbarhet som påverkar Windows Encrypting File System (EFS). Den har ett högt CVSS-betyg (7.8) och tillåter en angripare att utnyttja systemet med låg fysisk tillgång (AV:L) och låg komplexitet (AC:L). Sårbarheten tillåter potentiellt hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H) påverkan. Även om CVSS-värderingen indikerar att exploateringen är 'Less Likely', är det kritiskt att uppdatera systemet för att förhindra potentiella dataförluster eller åtkomstkontrollproblem.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows UPnP Device Host (CVE-2026-27915)

75

Påverkar: Windows Universal Plug and Play (UPnP) Device Host

🤖 AI-Analys

Denna sårbarhet påverkar Windows Universal Plug and Play (UPnP) Device Host. Den har en medelhög till hög riskprofil (CVSS 7.8) och tillåter en angripare att utnyttja en sårbarhet i UPnP-funktionaliteten. Eftersom den kräver lokala rättigheter (AV:L, PR:L) och inte kräver användarinteraktion (UI:N), är den relativt begränsad men ändå allvarlig. Det rekommenderas att omedelbart tillämpa de senaste säkerhetsuppdateringarna från Microsoft.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-26166 Active Exploit

AKUT (24h)

Analys av CVE-2026-26166 i Windows Shell

75

Påverkar: Windows Shell

🤖 AI-Analys

CVE-2026-26166 är en sårbarhet i Windows Shell. Den har ett CVSS-betyg på 7.0, vilket indikerar en medelhög till allvarlig risk. Sårbarheten kan utnyttjas på lokalt (AV:L) och kräver ingen användarinteraktion (UI:N). Den påverkar Windows Shell, vilket är en kritisk komponent i operativsystemet. Eftersom den är en Windows-relaterad sårbarhet är den troligen kopplad till Microsoft. Det finns ingen omedelbart specificerad workaround i textutdraget, men den rekommenderade åtgärden är att tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Active Directory

75

Påverkar: Windows Active Directory

🤖 AI-Analys

CVE-2026-32072 är en sårbarhet som påverkar Windows Active Directory. Den har ett medelhögt CVSS-betyg (6.2) och kan utnyttjas via lokala angrepp (AV:L) utan att kräva privilegier (PR:N) eller användarinteraktion (UI:N). Även om den förväntade exploaterbarheten är 'Less Likely', indikerar den potentiella konfidentialitetsrisken (C:H) att en angripare kan komma åt känslig information. Detta är en kritisk komponent i Windows-miljöer och kräver omedelbar uppmärksamhet.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhetsanalys av CVE-2026-33095 (Microsoft Office Word)

75

Påverkar: Microsoft Office Word

🤖 AI-Analys

CVE-2026-33095 är en allvarlig sårbarhet som påverkar Microsoft Office Word. Baserat på CVSS-poängen (7.8) och de angreppsvariablerna (AV:L, AC:L, PR:N, UI:R), indikerar den att sårbarheten kan utnyttjas på lokalt nätverk (AV:L) utan autentisering (PR:N), men kräver användarinteraktion (UI:R). Den tillåter en hög grad av konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H). Även om 'Exploitation Less Likely' anges, är det kritiskt att uppdatera Word för att förhindra potentiella attacker. Den primära rekommendationen är att omedelbart tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows WalletService (CVE-2026-32080)

75

Påverkar: Windows WalletService

🤖 AI-Analys

CVE-2026-32080 är en sårbarhet som påverkar Windows WalletService. Den har ett medelhögt CVSS-betyg (7.0) och tillåter en angripare att utnyttja tjänsten. Sårbarheten kan leda till hög konfidentialitets-, integritets- och tillgänglighetsförlust (C:H/I:H/A:H). Även om CVSS-vektorerna indikerar att exploateringen är 'Less Likely' (Mindre trolig) och att den kräver lokala behörigheter (PR:L), är det kritiskt att uppdatera systemet för att förhindra potentiella attacker.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows Hyper-V

75

Påverkar: Windows Hyper-V

🤖 AI-Analys

CVE-2026-32149 är en sårbarhet som påverkar Windows Hyper-V. Den har ett CVSS-betyg på 7.3, vilket indikerar en medelhög till allvarlig risk. Attackvektorn är Låg (AV:L), vilket innebär att angriparen behöver fysisk närhet eller en nätverksanslutning. Den kräver en användarinteraktion (UI:R), vilket gör att angriparen måste lura användaren att utföra en handling. Även om den är klassad som 'Exploitation Less Likely', är den fortfarande en betydande risk som kräver omedelbar uppmärksamhet. Patchning är den rekommenderade åtgärden.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Universal Plug and Play (UPnP)

75

Påverkar: Universal Plug and Play (upnp.dll)

🤖 AI-Analys

CVE-2026-32214 är en sårbarhet som påverkar Universal Plug and Play (UPnP) via filen upnp.dll. Den har en CVSS v3.1-poäng på 5.5 och tillåter en angripare att utnyttja sårbarheten med låg fysisk tillgänglighet (AV:L), låg komplexitet (AC:L) och ingen användarinteraktion (UI:N). Sårbarheten leder till hög konfidentialitetsrisk (C:H). Även om exploateringen bedöms vara 'Less Likely', är den fortfarande en allvarlig risk som kräver uppmärksamhet.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhetsanalys för CVE-2026-5915

75

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

Baserat på den tillhandahållna texten är CVE-2026-5915 en känd sårbarhet som påverkar webbläsaren Microsoft Edge (Chromium-based). Sårbarheten är associerad med Chrome-baserade motorer och har en status som indikerar att den är känd och har en tillgänglig patch (markerat med 'Yes' i tabellen). Eftersom texten endast är en utdrag ur en sårbarhetsguide, saknas detaljerad information om attackvektorer, exploatering eller specifika mitigeringar. Det rekommenderas starkt att uppdatera till den senaste versionen av Microsoft Edge för att eliminera risken.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Ancillary Function Driver for WinSock (CVE-2026-32073)

75

Påverkar: Windows Ancillary Function Driver for WinSock

🤖 AI-Analys

CVE-2026-32073 är en sårbarhet som påverkar Windows Ancillary Function Driver for WinSock. Den har ett CVSS-betyg på 7.0, vilket indikerar en betydande risk. Sårbarheten kan utnyttjas med låg fysisk tillgänglighet (AV:L) och hög komplexitet (AC:H), men den kräver att angriparen redan har låga behörigheter (PR:L). Den tillåter en angripare med dessa förutsättningar att orsaka hög konfidentialitets-, integritets- och tillgänglighetsförlust (C:H/I:H/A:H). Eftersom sårbarheten är kopplad till en kärndrivrutin i Windows, är den potentiellt allvarlig. Det är viktigt att uppdatera systemet för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Chromium/Edge (CVE-2026-5859)

75

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5859 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' (vilket indikerar att den är känd/upptäckt). Eftersom all information är hämtad från en sammanställning av mSRC-länkar, är detaljerad information om exakt attackvektor eller patch-detaljer saknad. Dock indikerar kontexten att det är en webbläsarrelaterad sårbarhet.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-26174 Active Exploit

AKUT (24h)

Sårbarhet i Windows Server Update Service (CVE-2026-26174)

75

Påverkar: Windows Server Update Service

🤖 AI-Analys

CVE-2026-26174 är en allvarlig sårbarhet som påverkar Windows Server Update Service. Baserat på CVSS 3.1-värdet (7.0) indikerar den en betydande risk. Sårbarheten kan utnyttjas på lokala nätverksnivåer (AV:L) och kräver en lägre komplexitet för att utnyttjas (AC:H). Den tillåter en angripare att orsaka hög konfidentialitets-, integritets- och tillgänglighetsförlust (C:H/I:H/A:H) på en icke-privilegierad nivå (PR:L), vilket tyder på att en angripare som har viss åtkomst på systemet kan orsaka omfattande skada. Eftersom 'Exploitation Less Likely' anges, kan det tyda på att utnyttjandet är tekniskt svårt trots de höga CVSS-värdena. Det rekommenderas starkt att tillämpa de senaste säkerhetsuppdateringarna från Microsoft för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Applocker Filter Driver (CVE-2026-25184)

75

Påverkar: Applocker Filter Driver (applockerfltr.sys)

🤖 AI-Analys

CVE-2026-25184 är en sårbarhet som påverkar Applocker Filter Driver (applockerfltr.sys) i Windows. Den har ett CVSS-betyg på 7.0, vilket indikerar en medelhög till allvarlig risk. Sårbarheten kan utnyttjas lokalt (AV:L) och kräver en viss komplexitet (AC:H). Eftersom den har en hög potential för konfidentialitets-, integritets- och tillgänglighetsförlust (C:H/I:H/A:H), är den allvarlig. Den är dock inte en noll-dagarsutnyttjelse (Exploitation Less Likely).

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhetsanalys av CVE-2026-5860

75

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5860 är en känd sårbarhet som påverkar webbläsarbaserade produkter. Baserat på den tillhandahållna tabellen är sårbarheten associerad med Chrome och Microsoft Edge (Chromium-based). Eftersom all information i tabellen är strukturerad och endast anger att sårbarheten existerar och är känd (med en 'Yes' i kolumnen för känd sårbarhet), men inte ger detaljerad teknisk information om sårbarhetstypen, attackvektorn eller om en workaround finns, måste analysen vara generell. Det starkaste rådet är att omedelbart uppdatera webbläsaren till den senaste versionen. Ingen specifik workaround kan identifieras från källmaterialet.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren till den senaste versionen).

PLANERAT (7 dagar)

Sårbarhet i SQL Server (CVE-2026-32167)

75

Påverkar: SQL Server

🤖 AI-Analys

CVE-2026-32167 är en sårbarhet som påverkar SQL Server. Baserat på CVSS-poängen (6.7) och vektorerna (AV:L, AC:L, PR:H, UI:N, S:U, C:H, I:H, A:H), innebär den en hög konfidentialitets-, integritets- och tillgänglighetsrisk (H/H/H). Angreppet kräver en lokal vektor (L) och en låg komplexitet (L), men kräver att angriparen har höga behörigheter (PR:H). Detta indikerar att sårbarheten är allvarlig, men endast exploaterbar av en angripare som redan har fått höga behörigheter på systemet. Det finns ingen information om en specifik workaround i den tillhandahållna texten, vilket gör att den primära rekommendationen är att omedelbart tillämpa de senaste säkerhetsuppdateringarna från Microsoft.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Kernel Memory (CVE-2026-26169)

75

Påverkar: Windows Kernel Memory

🤖 AI-Analys

Denna sårbarhet i Windows Kernel Memory (CVE-2026-26169) har ett CVSS-betyg på 6.1. Den utnyttjas via en låg vektor (AV:L) och kräver låga privilegier (PR:L), men har en hög konfidentialitets (C:H) och tillgänglighets (A:N) påverkan. Eftersom den påverkar kärnminnet är risken allvarlig. Även om den förväntade exploateringen bedöms vara 'More Likely', indikerar den att en patch är tillgänglig. Angreppet kan potentiellt leda till exfiltrering av känslig data. Eftersom den är en kärnsårbarhet är det kritiskt att uppdatera systemet.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhetsanalys av CVE-2026-0390 (Windows Boot Loader)

75

Påverkar: Windows Boot Loader

🤖 AI-Analys

CVE-2026-0390 är en allvarlig sårbarhet som påverkar Windows Boot Loader. Den har ett Base Score på 6.7 och anses vara 'Exploitation More Likely' (mer troligt att utnyttjas). Sårbarheten tillåter potentiellt en angripare att utnyttja den med låg fysisk tillgänglighet (AV:L) och låg komplexitet (AC:L), vilket indikerar en betydande risk. Eftersom det inte finns några angivna workarounds eller mitigations i källmaterialet, är den primära rekommendationen att omedelbart tillämpa den tillgängliga patchen.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Push Notifications (CVE-2026-32158)

75

Påverkar: Windows Push Notifications

🤖 AI-Analys

CVE-2026-32158 är en sårbarhet som påverkar Windows Push Notifications. Den har ett medelhögt CVSS-betyg (7.8) och tillåter en angripare att utnyttja den med låg fysisk tillgänglighet (AV:L) och medelhög komplexitet (AC:H). Sårbarheten påverkar konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H), vilket indikerar en allvarlig potentiell påverkan. Även om CVSS-värderingen anger att exploateringen är 'Unlikely', är det kritiskt att uppdatera systemet för att eliminera risken. Angreppet kräver ingen användarinteraktion (UI:N), vilket ökar hotbilden.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Function Discovery Service (fdwsd.dll)

75

Påverkar: Windows

🤖 AI-Analys

CVE-2026-32087 är en sårbarhet som påverkar Function Discovery Service (fdwsd.dll), en komponent som är en del av Windows. Denna sårbarhet tillåter en angripare att utnyttja en svaghet i tjänsten, vilket kan leda till hög konfidentialitets-, integritets- och tillgänglighetsförlust (CVSS: 7.0). Angreppet kräver endast låga privilegier (AV:L) och kan utnyttjas över nätverket (UI:N). Även om CVSS-poängen indikerar att exploateringen är 'Less Likely', är det en allvarlig sårbarhet som bör åtgärdas.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Microsoft Edge (Chromium-baserad)

75

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5274 är en sårbarhet som påverkar Microsoft Edge (som bygger på Chromium). Baserat på den tillgängliga informationen är det en känd sårbarhet med tillgänglig workaround. Attackvektorn är troligen relaterad till webbläsarfunktionalitet, vilket indikerar att den kan utnyttjas via webbinnehåll. För att mitigera risken måste användare uppdatera sin webbläsare.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Microsoft Edge).

PLANERAT (7 dagar)

Sårbarhet i Windows User Interface Core (CVE-2026-32164)

75

Påverkar: Windows User Interface Core

🤖 AI-Analys

CVE-2026-32164 är en sårbarhet som påverkar Windows User Interface Core. Enligt CVSS-värderingen (7.8) har den en hög konfidentialitets-, integritets- och tillgänglighetsrisk (C:H/I:H/A:H). Attackvektorn är Låg (AV:L), vilket innebär att angriparen behöver fysisk närhet eller en nätverksanslutning, och den kräver en Låg privilegieringsnivå (PR:L). Även om CVSS-värderingen indikerar att exploateringen är 'Less Likely', är det kritiskt att uppdatera systemet för att eliminera risken.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows UPnP Device Host (CVE-2026-32156)

75

Påverkar: Windows Universal Plug and Play (UPnP) Device Host

🤖 AI-Analys

CVE-2026-32156 är en sårbarhet som påverkar Windows Universal Plug and Play (UPnP) Device Host. Enligt CVSS 3.1 har sårbarheten ett betyg på 7.4, vilket indikerar en medelhög till allvarlig risk. Attackvektorn är Låg (AV:L), vilket innebär att angriparen behöver fysisk närhet eller en nätverksanslutning, och den kräver ingen privilegier (PR:N). Den mest kritiska aspekten är att den kan utnyttjas utan användarinteraktion (UI:N), vilket ökar risken. Sårbarheten kan leda till hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H) påverkan. Även om exploateringen bedöms vara 'Less Likely', bör organisationer agera proaktivt genom att tillämpa de senaste säkerhetsuppdateringarna.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-26173: Windows Ancillary Function Driver for WinSock

75

Påverkar: Windows Ancillary Function Driver for WinSock

🤖 AI-Analys

CVE-2026-26173 är en sårbarhet som påverkar Windows Ancillary Function Driver for WinSock. Den har ett CVSS-betyg på 7.0, vilket indikerar en medelhög till allvarlig risk. Sårbarheten kan utnyttjas lokalt (AV:L) och kräver en hög komplexitet för att utnyttjas (AC:H). Den tillåter en angripare att orsaka hög konfidentialitets-, integritets- och tillgänglighetsförlust (C:H/I:H/A:H) på ett system där angriparen redan har begränsade behörigheter (PR:L). Eftersom sårbarheten är kopplad till en kärndrivrutin i Windows, är den potentiellt allvarlig och kräver omedelbar uppmärksamhet. Det finns ingen information om en specifik workaround i den tillhandahållna texten, vilket gör att den primära rekommendationen är att applicera en patch.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Container Isolation FS Filter Driver

75

Påverkar: Windows Container Isolation FS Filter Driver

🤖 AI-Analys

CVE-2026-33098 är en sårbarhet i Windows Container Isolation FS Filter Driver. Den har ett högt CVSS-betyg (7.8) och tillåter en angripare med låga privilegier (AV:L, PR:L) att utnyttja den. Sårbarheten tillåter potentiellt hög konfidentialitet, integritet och tillgänglighet (C:H, I:H, A:H). Även om CVSS-värderingen indikerar att exploateringen är 'Unlikely', är det kritiskt att uppdatera systemet för att förhindra potentiella attacker. Angrepp kan ske utan användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-32082 (Windows SSDP Service)

75

Påverkar: Windows SSDP Service

🤖 AI-Analys

CVE-2026-32082 är en sårbarhet i Windows SSDP Service. Baserat på tillgänglig information har sårbarheten en medelhög till hög riskprofil. Den kan utnyttjas på distans (AV:L) utan användarinteraktion (UI:N) och påverkar konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H). Även om CVSS-poängen indikerar att exploateringen är 'Less Likely', bör organisationer agera snabbt för att patcha tjänsten för att minimera risken för attacker via nätverket.

🛠️ Åtgärd / Workaround

Applicera patch.

CVE-2026-32163 Active Exploit

AKUT (24h)

Sårbarhet i Windows User Interface Core (CVE-2026-32163)

75

Påverkar: Windows User Interface Core

🤖 AI-Analys

CVE-2026-32163 är en sårbarhet som påverkar Windows User Interface Core. Baserat på CVSS-värdet (7.8) och beskrivningen indikerar den en allvarlig men inte kritisk risk. Sårbarheten kan utnyttjas via lokala eller nätverksbaserade angrepp (AV:L, AC:H), vilket innebär att en angripare kan behöva viss åtkomst men att attacken kan ske relativt enkelt. Eftersom den kräver ingen användarinteraktion (UI:N) är risken hög. Denna sårbarhet bör åtgärdas omedelbart genom att tillämpa de senaste säkerhetsuppdateringarna från leverantören.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-5276

75

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5276 är en sårbarhet som påverkar webbläsaren Chrome och Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status som indikerar att den är exploaterbar (Yes). Eftersom det inte finns någon ytterligare kontext (som en fullständig MSRC-sida) är det svårt att ge detaljerade steg för en workaround, men den primära rekommendationen är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren).

PLANERAT (7 dagar)

Sårbarhetsanalys av CVE-2026-32153 (Microsoft Windows Speech)

75

Påverkar: Microsoft Windows Speech

🤖 AI-Analys

CVE-2026-32153 är en sårbarhet som påverkar Microsoft Windows Speech-komponenten. Baserat på tillgänglig information har sårbarheten ett CVSS 3.1-betyg på 7.8. Den utnyttjas via lokala angrepp (AV:L) och kräver låga privilegier (PR:L). Angreppet kan ske utan användarinteraktion (UI:N) och påverkar konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H). Även om CVSS-betyget indikerar att exploateringen är 'Less Likely', är det kritiskt att patcha för att förhindra potentiella attacker.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows Management Services (WMI) - Privilege Escalation

75

Påverkar: Windows Management Services

🤖 AI-Analys

CVE-2025-62718 beskriver en sårbarhet i Windows Management Services (WMI) som tillåter en auktoriserad angripare att höja sina privilegier lokalt. Sårbarheten utnyttjar ett race condition vid samtidig exekvering av resurser med otillräcklig synkronisering. Detta kan tillåta en angripare att eskalera privilegierna från en låg integritetsnivå till en medelhög integritetsnivå, och potentiellt kringgå AppContainer-isolering. Utnyttjandet kräver att angriparen vinner ett race condition, vilket gör attackkomplexiteten hög (AC:H).

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Analys av CVE-2026-32224: Windows Server Update Service

75

Påverkar: Windows Server Update Service

🤖 AI-Analys

CVE-2026-32224 är en sårbarhet som påverkar Windows Server Update Service. Enligt CVSS-poängen (7.0) har den en medelhög till allvarlig risk. Sårbarheten kan utnyttjas på lokalt nätverk (AV:L) och kräver en lägre privilegienivå (PR:L). Den påverkar konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H), vilket indikerar att en framgångsrik attack kan leda till allvarliga systemkomprometteringar. Även om CVSS-värderingen anger att exploateringen är 'Unlikely', bör organisationer ändå agera proaktivt. Den mest rekommenderade åtgärden är att tillämpa de senaste säkerhetsuppdateringarna från Microsoft.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Chromium/Edge (CVE-2026-5902)

75

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5902 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploaterbarhet (även om det inte specificeras om det är en aktiv exploit). Den påverkar Chrome och Microsoft Edge. Eftersom det är en känd sårbarhet från Microsoft Security Response Center (MSRC) är den mest effektiva åtgärden att uppdatera webbläsaren. Det finns inga specifika workaround nämnda i textutdraget, men patchning är den primära rekommendationen.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren).

PLANERAT (7 dagar)

Sårbarhet i Windows Ancillary Function Driver for WinSock (CVE-2026-27922)

75

Påverkar: Windows Ancillary Function Driver for WinSock

🤖 AI-Analys

Denna sårbarhet påverkar Windows Ancillary Function Driver for WinSock. Med ett CVSS-betyg på 7.0 (Medium/Hög) kan en angripare utnyttja denna sårbarhet med låg ansträngning (AC:H) och låga behörigheter (PR:L) för att orsaka hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H). Eftersom sårbarheten är kopplad till ett Windows-komponent, är den troligen en del av operativsystemet. Angreppet kräver inte användarinteraktion (UI:N), vilket ökar risken. Det rekommenderas starkt att tillämpa en patch för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Microsoft Edge (Chromium-baserad)

75

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5882 är en känd sårbarhet som påverkar webbläsaren Microsoft Edge (baserad på Chromium). Baserat på den tillhandahållna tabellen indikerar sårbarheten att den är känd och har en tillgänglig patch (markerat med 'Yes' i kolumnen för patch). Attackvektorn är troligen en webbläsarbaserad exploatering, vilket innebär att den kan utnyttjas via webbinnehåll. Eftersom det inte finns någon specifik information om en workaround i texten, är den primära rekommendationen att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-32188 Active Exploit

AKUT (24h)

Sårbarhet i Microsoft Office Excel (CVE-2026-32188)

75

Påverkar: Microsoft Office Excel

🤖 AI-Analys

Denna sårbarhet i Microsoft Office Excel utgör en allvarlig risk (CVSS 7.1) som tillåter en angripare att utnyttja koden. Eftersom sårbarheten har en användarinteraktion (UI:R) och kan utnyttjas (Exploitation: Yes), bör omedelbara åtgärder vidtas. Det är viktigt att uppdatera programvaran för att mildra risken.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Push Notifications (CVE-2026-32159)

75

Påverkar: Windows Push Notifications

🤖 AI-Analys

CVE-2026-32159 är en sårbarhet som påverkar Windows Push Notifications. Den har ett medelhögt CVSS-betyg (7.8) och tillåter en angripare att utnyttja sårbarheten med låg fysisk tillgänglighet (AV:L) och hög komplexitet (AC:H). Sårbarheten påverkar konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H), vilket indikerar en allvarlig risk. Även om CVSS-betyget är högt, bedöms utnyttjandet som 'Less Likely' (Mindre troligt), vilket kan bero på krav på specifika förutsättningar eller komplexitet i attackvektorn. Det rekommenderas starkt att tillämpa de senaste säkerhetsuppdateringarna för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhetsanalys för CVE-2026-5867

75

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5867 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd för både Chrome och Microsoft Edge (Chromium-based). Eftersom det är en känd sårbarhet som har en tillgänglig patch (indikerat av 'Yes' i kolumnen för patch), är den sannolikt en klientsidans sårbarhet som kan utnyttjas via webbinnehåll. Det finns ingen specifik information om en workaround i texten, vilket indikerar att den primära rekommendationen är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren).

PLANERAT (7 dagar)

Sårbarhet i Chromium-baserade webbläsare (CVE-2026-5878)

75

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5878 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen indikerar sårbarheten att den är känd och har en patch (markerat med 'Yes'). Eftersom det inte finns någon detaljerad beskrivning av sårbarhetstypen (t.ex. RCE, XSS) eller hur den utnyttjas, kan en exakt bedömning av attackvektorn vara svår. Dock pekar kontexten på att det är en webbläsarrelaterad sårbarhet som kräver uppdatering.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren till en version som åtgärdar CVE-2026-5878).

PLANERAT (7 dagar)

Sårbarhet i Chromium/Edge (CVE-2026-5884)

75

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5884 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' för exploaterbarhet (även om det inte specificeras om den är aktivt utnyttjad i vildmarken, indikerar mSRCs närvaro att den är känd). Eftersom sårbarheten är listad i en mSRC-guide, är den troligen åtgärdad via en patch. Det finns ingen information i texten som specificerar en workaround, vilket gör att den primära rekommendationen är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Microsoft Edge).

CVE-2026-27926 Active Exploit

AKUT (24h)

Sårbarhet i Windows Cloud Files Mini Filter Driver (CVE-2026-27926)

75

Påverkar: Windows Cloud Files Mini Filter Driver

🤖 AI-Analys

CVE-2026-27926 är en sårbarhet som påverkar Windows Cloud Files Mini Filter Driver. Den har ett medelhögt till högt riskvärde (CVSS 7.0) och tillåter en angripare att utnyttja den med låg fysisk tillgänglighet (AV:L) och hög konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H). Eftersom den kräver att angriparen har någon form av fysisk närhet (AV:L) är risken något begränsad, men den höga CVSS-poängen indikerar allvarlig påverkan om den utnyttjas. Det rekommenderas att tillämpa de senaste säkerhetsuppdateringarna från Microsoft för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows Kernel (CVE-2026-32215)

75

Påverkar: Windows Kernel

🤖 AI-Analys

CVE-2026-32215 är en sårbarhet som påverkar Windows Kernel. Baserat på CVSS-poängen (7.5) och beskrivningen indikerar den en betydande risk. Sårbarheten kan utnyttjas via ett lokalt angrepp (AV:L) och kräver låga privilegier (PR:L), men kan leda till hög konfidentialitetsförlust (C:H). Eftersom 'Exploitation Less Likely' anges, kan det tyda på att utnyttjandet är komplext eller att det kräver specifika förhållanden, men det är ändå en allvarlig sårbarhet som kräver omedelbar uppmärksamhet. Patchning är den rekommenderade åtgärden.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Windows Shell (CVE-2026-26165)

75

Påverkar: Windows Shell

🤖 AI-Analys

CVE-2026-26165 är en sårbarhet som påverkar Windows Shell. Den har ett CVSS-betyg på 7.0, vilket indikerar en medelhög till allvarlig risk. Sårbarheten kan utnyttjas på lokalt nätverk (AV:L) och kräver ingen användarinteraktion (UI:N). Den tillåter en angripare att få hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på ett oskyddat sätt (E:U). Eftersom den påverkar Windows Shell är den potentiellt allvarlig för användare som använder standard Windows-funktioner. Microsoft har identifierat att exploateringen är 'Less Likely', men eftersom den är känd och har ett högt CVSS-betyg, bör patchning prioriteras.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Edge (Chromium) - CVE-2026-5277

75

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5277 är en känd sårbarhet som påverkar webbläsaren Microsoft Edge (som bygger på Chromium). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' (vilket indikerar att den är känd/påvisad). Eftersom texten endast är en utdrag ur en sårbarhetsdatabas utan detaljerad teknisk beskrivning, kan en exakt analys av attackvektorn eller en specifik workaround inte ges. Generellt sett är sådana sårbarheter i webbläsare ofta exploaterbara via webbinnehåll (Remote Code Execution, RCE) och kräver att användaren besöker en komprometterad webbplats. Den mest effektiva åtgärden är att uppdatera webbläsaren.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera Microsoft Edge).

PLANERAT (7 dagar)

Analys av CVE-2026-26182: Windows Ancillary Function Driver for WinSock

75

Påverkar: Windows Ancillary Function Driver for WinSock

🤖 AI-Analys

CVE-2026-26182 är en sårbarhet som påverkar Windows Ancillary Function Driver for WinSock. Den har ett CVSS-betyg på 7.0, vilket indikerar en hög risk. Sårbarheten kan utnyttjas på lokalt nätverk (AV:L) och kräver ingen användarinteraktion (UI:N). Den tillåter en angripare att få hög konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H) på ett lågt privilegiekonto (PR:L). Detta tyder på en allvarlig systemkompromettering. Eftersom sårbarheten är kopplad till en Windows-komponent, är den mest sannolika leverantören Microsoft. För att mildra risken rekommenderas omedelbart att tillämpa de senaste säkerhetsuppdateringarna från Microsoft.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-32219: Microsoft Brokering File System

75

Påverkar: Microsoft Brokering File System

🤖 AI-Analys

CVE-2026-32219 är en sårbarhet i Microsoft Brokering File System. Den har ett CVSS-betyg på 7.0, vilket indikerar en hög risk. Sårbarheten tillåter en angripare att utnyttja systemet med låg fysisk tillgänglighet (AV:L) och hög komplexitet (AC:H). Den påverkar Windows-system och kräver ingen användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows GDI (CVE-2026-27931)

75

Påverkar: Windows GDI

🤖 AI-Analys

CVE-2026-27931 är en sårbarhet som påverkar Windows GDI (Graphics Device Interface). Baserat på mSRC-data har sårbarheten en CVSS 3.1-poäng på 7.0 (Observera: Texten anger 7.0 för CVE-2026-27929 och 7.0 för CVE-2026-32070, men för CVE-2026-27931 är den angiven som 5.5). Den utnyttjas via en lokalt aktiverad vektor (AV:L) och kräver låga privilegier (PR:N). Den kan leda till hög konfidentialitet (C:H) och hög integritet (I:N) och är en Remote Code Execution (RCE) risk om den kombineras med andra faktorer. Eftersom den kräver användarinteraktion (UI:R) är risken något lägre än en helt fjärr-utnyttjbar sårbarhet, men den är ändå allvarlig. Den är klassad som 'Exploitation Less Likely'.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Ancillary Function Driver for WinSock (CVE-2026-33099)

75

Påverkar: Windows Ancillary Function Driver for WinSock

🤖 AI-Analys

CVE-2026-33099 är en sårbarhet som påverkar Windows Ancillary Function Driver for WinSock. Den har ett CVSS-betyg på 7.0, vilket indikerar en medelhög till allvarlig risk. Sårbarheten kan utnyttjas på lokalt (AV:L) och kräver en låg privilegienivå (PR:L). Den leder till hög konfidentialitets-, integritets- och tillgänglighetsförlust (C:H/I:H/A:H). Eftersom den påverkar en kärndrivrutin i Windows-miljön är risken betydande. Även om CVSS-värderingen anger att exploateringen är 'Less Likely', bör organisationer ändå agera snabbt för att minimera risken.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Analys av CVE-2026-27906 (Windows Hello)

75

Påverkar: Windows Hello

🤖 AI-Analys

CVE-2026-27906 är en sårbarhet i Windows Hello-komponenten. Den har ett medelhögt CVSS-betyg (4.4) men är kritisk eftersom den tillåter en angripare att utnyttja sårbarheten med låga privilegier (PR:H) och utan användarinteraktion (UI:N). Sårbarheten påverkar Windows-operativsystemet och kan potentiellt leda till höga konfidentialitets- (C:H) och tillgänglighetsförluster (A:N). Eftersom CVSS-betyget är lågt men exploaterbarheten bedöms vara 'More Likely', bör omedelbara åtgärder vidtas. Den primära rekommendationen är att tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Kernel (CVE-2026-26179)

75

Påverkar: Windows Kernel

🤖 AI-Analys

CVE-2026-26179 är en allvarlig sårbarhet som påverkar Windows Kernel. Baserat på CVSS-värdet (7.8) och dess natur som en kärnsårbarhet, innebär den en betydande risk. Attackvektorn är Låg (AV:L), vilket indikerar att angriparen behöver fysisk närhet eller en nätverksåtkomst med begränsade behörigheter. Dock är konsekvenserna höga (C:H, I:H, A:H), vilket innebär att en lyckad exploatering kan leda till fullständig kompromettering av systemet (hög konfidentialitet, integritet och tillgänglighet). Eftersom det är en kärnsårbarhet är det kritiskt att tillämpa de senaste säkerhetsuppdateringarna.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Analys av CVE-2026-32217: Windows Kernel sårbarhet

75

Påverkar: Windows Kernel

🤖 AI-Analys

CVE-2026-32217 är en sårbarhet i Windows Kernel. Baserat på tillgänglig information har sårbarheten en CVSS v3.1-poäng på 7.5 och påverkar konfidentialitet (C:H) och exekvering (E:U), vilket indikerar en allvarlig risk. Attackvektorn är Låg (AV:L), vilket innebär att en angripare behöver fysisk närhet eller en nätverksanslutning med begränsad tillgång. Den kräver ingen användarinteraktion (UI:N) och kan utnyttjas i alla scenarier (S:U). Trots att CVSS-poängen är hög, bedöms utnyttjandet som 'Less Likely' (Mindre troligt), vilket kan bero på komplexiteten i exploateringen eller de specifika förutsättningarna. Det rekommenderas starkt att tillämpa de senaste säkerhetsuppdateringarna från Microsoft för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Sårbarhet i Windows Admin Center (CVE-2026-32196)

75

Påverkar: Windows Admin Center

🤖 AI-Analys

CVE-2026-32196 är en sårbarhet som påverkar Windows Admin Center. Baserat på CVSS-poängen (6.1) och vektorerna (AV:N, AC:L, PR:N, UI:R, S:C, C:L, I:L, A:N), indikerar den att sårbarheten kan utnyttjas på nätverksnivå (AV:N) utan autentisering (PR:N) och kräver användarinteraktion (UI:R). Även om CVSS-poängen är måttlig, är den allvarliga eftersom den kan utnyttjas över nätverket utan inloggning. Det är kritiskt att uppdatera Windows Admin Center omedelbart.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-32151 i Windows Shell

75

Påverkar: Windows Shell

🤖 AI-Analys

CVE-2026-32151 är en sårbarhet som påverkar Windows Shell. Baserat på CVSS-poängen (6.5) och vektorerna (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C) indikerar den att den kan utnyttjas vid nätverksnivå (AV:N) utan användarinteraktion (UI:N). Detta innebär en allvarlig risk då den kan exploateras av en angripare utan att användaren behöver göra något. Även om den nuvarande CVSS-poängen är måttlig (6.5), är dess potentiella påverkan (hög konfidentialitet, hög integritet) betydande. Det rekommenderas att omedelbart tillämpa de senaste säkerhetsuppdateringarna från Microsoft för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-5910

75

Påverkar: Chrome, Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-5910 är en sårbarhet som påverkar webbläsaren Chrome och Microsoft Edge (Chromium-based). Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status som indikerar att den är känd (Yes). Eftersom inga detaljer om sårbarhetstypen eller patchar ges, är den mest säkra rekommendationen att uppdatera webbläsaren. Attackvektorn är troligen användarinteraktion (via webbläsaren).

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-33825 Active Exploit

AKUT (24h)

Sårbarhet i Microsoft Defender (CVE-2026-33825)

75

Påverkar: Microsoft Defender

🤖 AI-Analys

CVE-2026-33825 är en sårbarhet som påverkar Microsoft Defender. Enligt analysen har sårbarheten ett CVSS-betyg på 7.8, vilket indikerar en medelhög till allvarlig risk. Attackvektorn är Låg (AV:L), vilket innebär att angriparen behöver någon form av fysisk eller nätverksåtkomst på en begränsad nivå. Den kräver ingen användarinteraktion (UI:N), vilket är en positiv faktor. Sårbarheten har ett 'Exploitation More Likely' (Mer troligt att exploateras) bedömningsvärde, vilket höjer risken. Eftersom den är kopplad till Microsoft Defender och har en hög potential för exploatering, bör omedelbara åtgärder vidtas.

🛠️ Åtgärd / Workaround

Ingen workaround specificerad i källtexten. Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Edge/Chrome (CVE-2026-5892)

75

Påverkar: Microsoft Edge (Chromium-based), Chrome

🤖 AI-Analys

CVE-2026-5892 är en känd sårbarhet som påverkar webbläsare baserade på Chromium, specifikt Microsoft Edge. Baserat på den tillhandahållna tabellen är sårbarheten känd och har en status av 'Yes' (vilket indikerar att den är känd/påvisad). Den påverkar Chrome och Microsoft Edge (Chromium-based). Eftersom det inte finns någon detaljerad beskrivning av sårbarheten i texten, kan vi inte specificera en exakt workaround, men den mest säkra åtgärden är att uppdatera webbläsaren. Attackvektorn är troligen en webbsida (Chrome/Edge).

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera webbläsaren till den senaste versionen).

PLANERAT (7 dagar)

Analys av CVE-2026-32160 (Windows Push Notifications)

75

Påverkar: Windows Push Notifications

🤖 AI-Analys

CVE-2026-32160 är en sårbarhet i Windows Push Notifications-komponenten. Den har ett medelhögt CVSS-betyg (7.8) och kan utnyttjas via lokala nätverksåtkomstvektorer (AV:L). Även om den förväntade utnyttjningen bedöms vara 'Unlikely' (osannolik), innebär den ändå en betydande risk då den tillåter en angripare att få hög konfidentialitet, integritet och tillgänglighet (C:H/I:H/A:H) på ett system som redan har låg behörighet (PR:L).

🛠️ Åtgärd / Workaround

Applicera patch.

CVE-2026-27917 Active Exploit

AKUT (24h)

Sårbarhet i Windows WFP NDIS Lightweight Filter Driver

75

Påverkar: Windows WFP NDIS Lightweight Filter Driver

🤖 AI-Analys

CVE-2026-27917 är en sårbarhet som påverkar Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys). Den har ett CVSS-betyg på 7.0, vilket indikerar en medelhög till allvarlig risk. Sårbarheten kan utnyttjas på en lokal nivå (AV:L) och kräver ingen användarinteraktion (UI:N). Eftersom den är en noll-dagssårbarhet (antagande baserat på kontexten) och kan utnyttjas är det kritiskt att tillämpa de senaste säkerhetsuppdateringarna. Den potentiella påverkan är hög (C:H, I:H, A:H).

🛠️ Åtgärd / Workaround

Applicera patch

RUTIN (30 dagar)

Sårbarhetsanalys av CVE-2026-32202 (Windows Shell)

65

Påverkar: Windows Shell

🤖 AI-Analys

CVE-2026-32202 är en sårbarhet som påverkar Windows Shell. Baserat på CVSS-poängen (4.3) och vektorerna (AV:N, AC:L, PR:N, UI:R, S:U, C:L, I:N, A:N), indikerar den att sårbarheten kan utnyttjas på nätverksnivå (AV:N) utan autentisering (PR:N) och att den inte kräver användarinteraktion (UI:R). Även om den allvarlighetsgraden är låg (4.3), är den potentiellt allvarlig eftersom den kan utnyttjas av en angripare på nätverket. Angreppet kan leda till lägre konfidentialitet (C:L) men ingen påverkan på integritet (I:N) eller tillgänglighet (A:N). Det är viktigt att notera att 'Exploitation More Likely' indikerar en högre riskprofil. Den rekommenderas att patchas omedelbart.

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Sårbarhet i Windows Remote Procedure Call

65

Påverkar: Windows Remote Procedure Call

🤖 AI-Analys

CVE-2026-32085 är en sårbarhet i Windows Remote Procedure Call (RPC) som tillåter en angripare att utnyttja tjänsten. Enligt CVSS-poängen (5.5) har den en låg attackvektor (AV:L) och låg komplexitet (AC:L), men ger hög konfidentialitet (C:H), hög integritet (I:N) och hög tillgänglighet (A:N) påverkan. Detta indikerar att en angripare kan få tillgång till känslig information. Eftersom det är en Windows-komponent, är leverantören Microsoft. Angreppet kräver ingen användarinteraktion (UI:N) och kan utnyttjas på ett lokalt nätverk (S:U).

🛠️ Åtgärd / Workaround

Applicera patch

RUTIN (30 dagar)

Sårbarhet i Windows Virtualization-Based Security (VBS) Enclave

65

Påverkar: Windows Virtualization-Based Security (VBS) Enclave

🤖 AI-Analys

CVE-2026-23670 är en sårbarhet som påverkar Windows Virtualization-Based Security (VBS) Enclave. Enligt CVSS-värderingen (5.7) har den en låg attackvektor (AV:L) och en hög komplexitet (AC:H), men kan utnyttjas lokalt (PR:L) och kräver ingen användarinteraktion (UI:N). Den tillåter en hög konfidentialitets- (C:H) och hög integritetsförlust (I:H), men ingen tillgänglighetsförlust (A:N). Detta indikerar att en angripare som kan få fotfäste lokalt kan läsa känslig data och manipulera systemet. Eftersom den är klassad som 'Exploitation Less Likely' är den inte omedelbart kritisk, men den representerar en allvarlig attackvektor för lateral rörelse eller uppgradering av privilegier inom en komprometterad miljö.

🛠️ Åtgärd / Workaround

Applicera patch

RUTIN (30 dagar)

Sårbarhet i Microsoft Dynamics 365

65

Påverkar: Microsoft Dynamics 365 (on-premises)

🤖 AI-Analys

CVE-2026-33103 är en sårbarhet som påverkar Microsoft Dynamics 365 (on-premises). Baserat på CVSS-poängen (5.5) och vektorerna (AV:L, AC:L, PR:L, UI:N, S:U, C:H, I:N, A:N, E:U, RL:O, RC:C) indikerar den att en angripare behöver låg fysisk tillgång (AV:L) och låg komplexitet (AC:L) för att utnyttja den. Den kräver ingen användarinteraktion (UI:N) och påverkar konfidentialitet (C:H) men inte integritet (I:N) eller tillgänglighet (A:N). Eftersom den är klassad som 'Exploitation Unlikely' är risken måttlig, men eftersom den påverkar en kritisk affärsapplikation bör den ändå prioriteras. Den mest effektiva åtgärden är att tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Sårbarhetsanalys för CVE-2026-33119

65

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-33119 är en sårbarhet som påverkar Microsoft Edge (Chromium-based). Baserat på CVSS-poängen (5.4) och vektorerna (AV:N, AC:L, PR:N, UI:R), utgör den ett medelhögt hot. Den kan utnyttjas på nätverksnivå (AV:N) utan autentisering (PR:N), men kräver användarinteraktion (UI:R). Detta indikerar att en angripare måste få användaren att klicka på en länk eller öppna ett dokument. Även om CVSS-poängen är relativt låg, är den potentiellt farlig eftersom den kan utnyttjas via en webbläsare som är central i många angreppskedjor. Det rekommenderas att omedelbart tillämpa de senaste säkerhetsuppdateringarna från Microsoft för att mitigera risken.

🛠️ Åtgärd / Workaround

Applicera patch

RUTIN (30 dagar)

Sårbarhetsanalys av CVE-2026-32192 (Azure Monitor Agent)

65

Påverkar: Azure Monitor Agent

🤖 AI-Analys

CVE-2026-32192 är en sårbarhet som påverkar Azure Monitor Agent. Baserat på CVSS-värdet (7.8) och vektorerna (AV:L, AC:L, PR:L, UI:N), representerar den en medelhög till allvarlig risk. Angreppet kräver låg fysisk åtkomst (AV:L) och låg komplexitet (AC:L), men ingen användarinteraktion (UI:N) och ingen behörighet (PR:L). Detta indikerar att en angripare kan utnyttja sårbarheten utan att behöva interagera med systemet eller ha höga behörigheter. Eftersom 'Exploitation Less Likely' anges, är den omedelbara risken lägre, men patchning är starkt rekommenderad. Den primära rekommendationen är att uppdatera Azure Monitor Agent.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera Azure Monitor Agent).

RUTIN (30 dagar)

Sårbarhet i Windows Biometric Service (CVE-2026-32088)

65

Påverkar: Windows Biometric Service

🤖 AI-Analys

CVE-2026-32088 är en sårbarhet som påverkar Windows Biometric Service. Enligt CVSS-poängen (3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C) har den en tillgångsväktor (AV:P) på fysisk närvaro (Physical), vilket indikerar att angriparen troligen måste ha fysisk åtkomst till systemet. Den har en hög konfidentialitets- (C:H) och hög integritets- (I:H) påverkan, men ingen angreppsväktor (A:N). Eftersom den kräver fysisk åtkomst är risken lägre än sårbarheter med nätverksåtkomst, men den kan ändå leda till allvarliga dataexfiltrering och manipulation om en angripare får fysisk tillgång till en maskin.

🛠️ Åtgärd / Workaround

Applicera patch

RUTIN (30 dagar)

Analys av CVE-2026-26152: Windows Cryptographic Services

65

Påverkar: Windows Cryptographic Services

🤖 AI-Analys

CVE-2026-26152 är en sårbarhet i Windows Cryptographic Services. Den har ett medelhögt CVSS-betyg (7.0) och tillåter en angripare med låga privilegier (PR:L) att utnyttja den. Sårbarheten kan utnyttjas lokalt (AV:L) och kräver en hög komplexitet för att utnyttjas (AC:H). Den tillåter kompromettering av konfidentialitet (C:H), integritet (I:H) och tillgänglighet (A:H). Även om CVSS-betyget är 7.0, indikerar det att utnyttjandet är mindre troligt (Exploitation Less Likely).

🛠️ Åtgärd / Workaround

Applicera patch

RUTIN (30 dagar)

Sårbarhet i Universal Plug and Play (UPnP)

65

Påverkar: Universal Plug and Play (upnp.dll)

🤖 AI-Analys

CVE-2026-32212 är en sårbarhet i Universal Plug and Play (UPnP) som kan utnyttjas för att orsaka hög konfidentialitetsförlust (C:H). Angreppet kräver låg fysisk tillgång (AV:L) och låg komplexitet (AC:L), men ingen användarinteraktion (UI:N). Eftersom den är listad i mSRC (Microsoft Security Response Center) och påverkar en kärnkomponent som upnp.dll, är den troligen kopplad till Microsoft-produkter. Även om CVSS-poängen (5.5) indikerar en måttlig risk, är den potentiella konsekvensen (C:H) allvarlig. Det rekommenderas att omedelbart tillämpa en patch.

🛠️ Åtgärd / Workaround

Applicera patch

RUTIN (30 dagar)

Sårbarhet i GitHub Copilot och Visual Studio Code

65

Påverkar: GitHub Copilot, Visual Studio Code

🤖 AI-Analys

CVE-2026-23653 är en sårbarhet som påverkar GitHub Copilot och Visual Studio Code. Den har en medelhög CVSS-poäng (5.7) och kan utnyttjas via nätverksåtkomst (AV:N) och låg komplexitet (AC:L). Även om CVSS-värderingen indikerar att exploatering är 'Less Likely', är den allvarlig nog att kräva uppmärksamhet. Den påverkar utvecklingsmiljöer som använder dessa verktyg.

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Sårbarhet i Windows Redirected Drive Buffering (CVE-2026-32216)

65

Påverkar: Windows Redirected Drive Buffering, Windows Kernel

🤖 AI-Analys

CVE-2026-32216 är en sårbarhet som påverkar Windows Redirected Drive Buffering. Den utnyttjas genom en lokalt utlöst attack (AV:L) som kan leda till Confidentiality (C:N), Integrity (I:N) och Availability (A:H) påverkan. Även om CVSS-poängen är 5.5, indikerar den att sårbarheten är en del av Windows-kärnan och kan vara allvarlig. Eftersom den är en del av Windows-kärnan är den troligen en kritisk komponent som kräver omedelbar uppdatering. Attackvektorn är låg (L) och kräver ingen användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Sårbarhet i Windows Boot Manager (CVE-2026-26175)

55

Påverkar: Windows Boot Manager

🤖 AI-Analys

CVE-2026-26175 är en sårbarhet som påverkar Windows Boot Manager. Baserat på CVSS-värdet (4.6) och vektorerna (AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C) indikerar den att den kan utnyttjas med fysisk närvaro (AV:P) och att inga behörigheter krävs (PR:N). Även om den potentiella påverkan är hög (C:H), är den aktuella riskbedömningen (Exploitation Less Likely) och det låga CVSS-värdet (4.6) relativt milda. Det rekommenderas att tillämpa de senaste säkerhetsuppdateringarna från Microsoft för att eliminera risken.

🛠️ Åtgärd / Workaround

Applicera patch

CVE-2026-33118 Active Exploit

AKUT (24h)

Sårbarhetsanalys av CVE-2026-33118

55

Påverkar: Microsoft Edge (Chromium-based)

🤖 AI-Analys

CVE-2026-33118 är en sårbarhet som påverkar Microsoft Edge (Chromium-based). Den har ett medelhögt CVSS-betyg på 4.3. Attackvektorn är nätverksbaserad (AV:N), vilket innebär att angriparen inte behöver interagera med användaren. Komplexiteten (AC:L) är låg, och den påverkar konfidentialitet (C:L). Även om den allvarligaste effekten är låg (L), är den potentiellt allvarlig eftersom den kan utnyttjas via nätverket utan användarinteraktion. Eftersom CVSS-betyget är relativt lågt och det inte finns någon information om en känd workaround i texten, är den omedelbara riskbedömningen måttlig, men den kräver ändå uppdatering.

🛠️ Åtgärd / Workaround

Applicera patch

RUTIN (30 dagar)

Sårbarhet i Microsoft Windows (CVE-2026-32181)

55

Påverkar: Microsoft Windows

🤖 AI-Analys

CVE-2026-32181 är en sårbarhet som påverkar Microsoft Windows. Baserat på CVSS-poängen (5.5) och vektorerna (AV:L, AC:L, PR:L, UI:N, S:U, C:N, I:N, A:H), indikerar den en medelhög risk. Angreppet kräver låg fysisk tillgång (AV:L) och låg privilegier (PR:L), men kan utnyttjas utan användarinteraktion (UI:N). Den kan leda till en hög påverkan på tillgängligheten (A:H). Eftersom den är klassad som 'Exploitation Less Likely' är omedelbar panik inte nödvändig, men patchning rekommenderas starkt.

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Sårbarhet i Windows GDI (CVE-2026-27930)

55

Påverkar: Windows GDI

🤖 AI-Analys

Denna sårbarhet i Windows GDI (Graphics Device Interface) utgör en potentiell säkerhetsrisk. Enligt CVSS-poängen (5.5) har den en lägre allvarlighetsgrad jämfört med vissa andra listade sårbarheter, men den kan fortfarande utnyttjas för att orsaka konfidentialitetsintrång (C:H) via en lokal vektor (AV:L). Eftersom den kräver en användarinteraktion (UI:R), är risken något reducerad, men patchning rekommenderas ändå för att upprätthålla systemets integritet och konfidentialitet.

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Sårbarhet i Windows Recovery Environment Agent

50

Påverkar: Windows Recovery Environment Agent

🤖 AI-Analys

CVE-2026-20928 är en sårbarhet som påverkar Windows Recovery Environment Agent. Den har ett Base Score på 4.6 och en CVSS-vektor på CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C. Angreppsvarianten (AV:P) indikerar att en fysisk närvaro (Physical) krävs, vilket minskar risken. Komplexiteten (AC:L) är låg, och den kräver ingen användarinteraktion (UI:N). Sårbarheten tillåter en angripare med fysisk åtkomst att få åtkomst till konfidentialitet (C:H) på en upplöst (U) scope. Eftersom det inte finns några kända workarounds eller mitigations, är den bästa rekommendationen att tillämpa en patch från leverantören.

🛠️ Åtgärd / Workaround

Applicera patch

RUTIN (30 dagar)

Sårbarhet i Windows File Explorer (CVE-2026-32084)

50

Påverkar: Windows File Explorer

🤖 AI-Analys

CVE-2026-32084 är en sårbarhet som påverkar Windows File Explorer. Baserat på tillgänglig information är sårbarheten klassad som 'Exploitation Unlikely' (Oerhört osannolik att exploatera), men den har en CVSS v3.1-poäng på 5.5. Attackvektorn är Låg (AV:L), vilket innebär att angriparen behöver kunna nå målet via ett lokalt nätverk, och den kräver ingen användarinteraktion (UI:N). Sårbarheten kan leda till Confidentiality (C:H) - läckage av konfidentialitet. Eftersom det är en Windows-komponent är leverantören Microsoft. För att mildra risken rekommenderas att tillämpa de senaste säkerhetsuppdateringarna från Microsoft.

🛠️ Åtgärd / Workaround

Applicera patch

RUTIN (30 dagar)

Analys av CVE-2026-20806 (Windows COM)

50

Påverkar: Windows COM

🤖 AI-Analys

CVE-2026-20806 är en sårbarhet i Windows COM-komponenten. Baserat på tillgänglig information är sårbarheten klassad som 'Exploitation Unlikely' (5.5) med en Attack Vector (AV) på Lokal (L) och Privilege Required (PR) på Låg (L). Detta indikerar att en angripare behöver viss åtkomst på systemet, men inte nödvändigtvis full administratörsrätt. Det finns ingen känd workaround eller mitigation listad i källtexten, vilket gör att den primära rekommendationen är att omedelbart tillämpa den tillgängliga säkerhetsuppdateringen.

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Sårbarhet i Windows File Explorer (CVE-2026-32079)

50

Påverkar: Windows File Explorer

🤖 AI-Analys

CVE-2026-32079 är en sårbarhet som påverkar Windows File Explorer. Enligt CVSS-poängen (5.5) har den en låg till medelhög risk. Attackvektorn är Låg (AV:L), vilket innebär att angriparen behöver fysisk närhet eller en nätverksåtkomst på ett begränsat sätt. Den kräver ingen användarinteraktion (UI:N) och påverkar systemnivån (S:U). Konsekvenserna är begränsade till Confidentiality (C:H) och Integrity (I:N), vilket tyder på att angriparen kan läsa känslig data men inte skriva över eller ändra systemdata. Eftersom CVSS-poängen är relativt låg och exploateringen bedöms vara 'Unlikely', är den omedelbara risken hanterbar, men patchning rekommenderas ändå.

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Sårbarhet i Microsoft Office Word (CVE-2026-33822)

50

Påverkar: Microsoft Office Word

🤖 AI-Analys

CVE-2026-33822 är en sårbarhet som påverkar Microsoft Office Word. Baserat på mSRC-data har sårbarheten en CVSS 3.1-poäng på 6.1. Den har en angreppsväktor (AV) på Låg (L), vilket innebär att angriparen behöver någon form av fysisk eller lokal åtkomst. Åtgärd rekommenderas, och den är klassad som 'Exploitation Less Likely' (Mindre troligt att utnyttjas).

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Analys av CVE-2026-32081

45

Påverkar: Windows File Explorer

🤖 AI-Analys

CVE-2026-32081 är en sårbarhet som påverkar Windows File Explorer. Baserat på CVSS-värdet (5.5) och de angreppsparametrar som listas (AV:L, AC:L, PR:L, UI:N, S:U, C:H, I:N, A:N, E:U, RL:O, RC:C), indikerar den en medelhög risk. Angreppet kräver låg åtkomstvektor (L) och låg komplexitet (L), men ingen användarinteraktion (UI:N) och är endast tillgängligt på lågsta privilegienivå (S:U). Sårbarheten tillåter läsning av konfidentiell information (C:H) men inte skada eller påverkan (I:N, A:N).

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Analys av CVE-2026-25250 (Windows Secure Boot)

40

Påverkar: Windows Secure Boot

🤖 AI-Analys

CVE-2026-25250 är en sårbarhet som påverkar Windows Secure Boot. Enligt källmaterialet finns det en känd workaround, men ingen specifik information om attackvektorer eller mitigeringar ges utöver att det är en Microsoft-relaterad sårbarhet. CVSS-poängen indikerar att den är svår att exploatera (Exploitation Unlikely).

🛠️ Åtgärd / Workaround

Ja, en workaround finns tillgänglig.

RUTIN (30 dagar)

Sårbarhet i Windows Virtualization-Based Security (VBS) Enclave

40

Påverkar: Windows Virtualization-Based Security (VBS) Enclave

🤖 AI-Analys

CVE-2026-32220 är en sårbarhet som påverkar Windows Virtualization-Based Security (VBS) Enclave. Den har ett CVSS 3.1-betyg på 4.4, vilket indikerar en låg till medelhög risk. Sårbarheten kan utnyttjas på lokala nätverk (AV:L) och kräver låg komplexitet (AC:L). Den påverkar konfidentialiteten (C:N), integriteten (I:H) och tillgängligheten (A:N). Detta tyder på att en angripare kan kompromettera integriteten i VBS-miljön. Eftersom sårbarheten är kopplad till en kärnkomponent i Windows och har en 'Exploitation Less Likely' status, är det troligt att Microsoft har en patch tillgänglig. Användaren behöver inte interagera med något för att utnyttja den (UI:N).

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Sårbarhet i Windows Snipping Tool (CVE-2026-33829)

30

Påverkar: Windows Snipping Tool

🤖 AI-Analys

Denna sårbarhet påverkar Windows Snipping Tool. Baserat på CVSS-värdet (3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C) indikerar den att den kan utnyttjas via nätverket (AV:N) men kräver användarinteraktion (UI:R). Konsekvenserna är låga (C:L, I:N, A:N), vilket tyder på att den inte leder till allvarliga systemkomprometteringar, men den är ändå en potentiell angreppspunkt som bör uppdateras.

🛠️ Åtgärd / Workaround

Ingen workaround specificerad i texten. Applicera patch.

RUTIN (30 dagar)

CVE-2026-34982: Vim modeline bypass via various options

8

Påverkar: CBL-Mariner

🤖 AI-Analys

Vim har en säkerhetsbrist som gör att en angripare kan bryta mot begränsningarna för modellinjer, vilket kan leda till ospecifik filskrivning.

🛠️ Åtgärd / Workaround

Inga workarounds finns. Applicera patch.

RUTIN (30 dagar)

CVE-2026-23405: Sårbarhet i CBL-Mariner

6

Påverkar: CBL-Mariner

🤖 AI-Analys

Sårbarheten CVE-2026-23405 är en Moderate sårbarhet som kan leda till att en angripare kan läsa filer på ett system som kör CBL-Mariner. Detta sker genom att använda ONNX: Arbitrary File Read via ExternalData Hardlink Bypass.

🛠️ Åtgärd / Workaround

Ingen workaround finns tillgänglig, men en patch har släppts för att korrigera sårbarheten.

🔧

Okänd 60 CVE:er

24 CVSS 8+

▼

PRIO (48h)

Code Execution i SWIG Code Generation

95

Påverkar: Mariner Go, SWIG

🤖 AI-Analys

CVE-2026-27140 är en allvarlig sårbarhet som tillåter utförande av kod (Code Execution) genom sårbarheter i SWIG (Simplified Wrapper and Interface Generator) kodgenerering. Angreppet kan utnyttjas på nätverksnivå (AV:N) och kräver ingen användarinteraktion (UI:N). Med en CVSS-poäng på 9.8 indikerar detta en hög risk. Sårbarheten påverkar flera versioner av programvaran.

🛠️ Åtgärd / Workaround

Applicera patch.

PRIO (48h)

Analys av CVE-2026-5194: Otillräcklig certifikatvalidering i wolfSSL

95

Påverkar: wolfSSL

🤖 AI-Analys

CVE-2026-5194 är en kritisk sårbarhet i wolfSSL relaterad till otillräcklig validering av kryptografiska certifikat. Detta kan potentiellt tillåta en angripare att genomföra en man-in-the-middle (MITM) attack genom att presentera ett ogiltigt eller manipulerat certifikat. Eftersom sårbarheten har ett CVSS-värde på 'Critical' och en attackvektor (AV) på 'N' (Network) och 'AC' på 'H' (High), innebär det att den kan utnyttjas över nätverket utan autentisering och med hög komplexitet, vilket utgör ett allvarligt hot. Denna sårbarhet påverkar specifikt wolfSSL-biblioteket som används för ECDSA-certifikatvalidering.

🛠️ Åtgärd / Workaround

Applicera patch

PRIO (48h)

Sårbarhet i Axios: HTTP Header Splitting (CVE-2026-40175)

95

Påverkar: Axios

🤖 AI-Analys

CVE-2026-40175 är en kritisk sårbarhet i biblioteket Axios. Den tillåter en angripare att utföra 'HTTP Request/Response Splitting' genom att utnyttja orenormalisering av CRLF-sekvenser i HTTP-headers. Detta kan leda till att en angripare injicerar ogiltiga eller skadliga HTTP-headers, vilket potentiellt kan leda till att en applikation hanterar data på ett felaktigt sätt eller till att en angripare kan manipulera kommunikationen mellan systemkomponenter. Eftersom CVSS-värdet indikerar en hög konsekvens (C:H), hög integritet (I:H) och hög tillgänglighet (A:H), är denna sårbarhet extremt allvarlig.

🛠️ Åtgärd / Workaround

Uppgradera Axios till en version som adresserar sårbarheten. (Specifik patchversion saknas i texten, men uppgradering är nödvändig.)

PRIO (48h)

CVE-2026-5448: Heap-based Buffer Overflow i wolfSSL

90

Påverkar: wolfSSL

🤖 AI-Analys

CVE-2026-5448 är en kritisk säkerhetsvulnerabilitet som kan leda till ett heap-based buffer overflow i wolfSSL. Detta kan resultera i att en attacker kan utföra koden på servern.

🛠️ Åtgärd / Workaround

Inga workarounds finns tillgängliga för denna säkerhetsvulnerabilitet.

PRIO (48h)

Sårbarhet i OpenSSL (CVE-2026-31790)

90

Påverkar: OpenSSL

🤖 AI-Analys

CVE-2026-31790 beskriver en sårbarhet i OpenSSL relaterad till felaktig hantering av RSA KEM RSASVE Encapsulation. Denna sårbarhet kan utnyttjas av en angripare för att orsaka ett problem med felaktig kontroll av ovanliga eller exceptionella villkor. Eftersom sårbarheten är i en kryptografisk bibliotek (OpenSSL) och har en hög CVSS-poäng (beroende på kontexten, men indikerar allvarlig risk), är det kritiskt att uppdatera OpenSSL-biblioteket omedelbart. Angreppet kan ske utan användarinteraktion (AV:N) och kan påverka konfidentialitet (C:H) och integritet (I:H) om det inte åtgärdas.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera OpenSSL-biblioteket till en version som hanterar RSA KEM RSASVE Encapsulation korrekt).

PRIO (48h)

Code Injection i Libinput

90

Påverkar: Libinput

🤖 AI-Analys

CVE-2026-35093 är en sårbarhet i Libinput som tillåter en angripare att utföra godtycklig kodexekvering och läcka information genom Lua bytecode-plugins. Sårbarheten utnyttjas när Libinput bearbetar dessa plugins. Angreppet kräver en låg privilegienivå (PR:L) och kan utlösas utan användarinteraktion (UI:N). CVSS-poängen indikerar en hög risk (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

🛠️ Åtgärd / Workaround

Uppdatera till en patchad version av Libinput (specifik version saknas i texten, men det är den rekommenderade åtgärden).

PRIO (48h)

Sårbarhet i Apache Log4j Core: Hostname Verification Bypass

90

Påverkar: Apache Log4j Core

🤖 AI-Analys

Denna sårbarhet (CVE-2026-34477) påverkar Apache Log4j Core och tillåter en angripare att kringgå värdnamnsvårifiering (hostname verification) i TLS-konfigurationer. Detta kan utnyttjas för att etablera en man-in-the-middle (MITM)-attack eller för att kompromettera kommunikationen mellan tjänster som förlitar sig på korrekt värdnamnsvårifiering. Angreppet kräver ingen interaktion från användaren (UI:N) och kan utnyttjas på nätverksnivå (AV:N), vilket gör det mycket allvarligt. Eftersom informationen i texten är en sammanställning av flera CVE:er och inte ger specifika patch-detaljer för CVE-2026-34477, är den rekommenderade åtgärden att uppgradera till den senaste, patchade versionen av Apache Log4j Core.

🛠️ Åtgärd / Workaround

Applicera patch (Uppgradera till den senaste versionen av Apache Log4j Core).

PRIO (48h)

Analys av CVE-2026-32282: TOCTOU Root Escape i Mariner Go

90

Påverkar: Mariner Go

🤖 AI-Analys

Denna sårbarhet, CVE-2026-32282, beskriver en Time-of-Check to Time-of-Use (TOCTOU) race condition i funktionen `Root.Chmod` i `os` i Mariner Go. En angripare kan utnyttja detta för att uppnå root escape på Linux-system. Detta innebär att en angripare kan eskalera sina privilegier till root-nivå, vilket utgör en allvarlig säkerhetsrisk. Sårbarheten är utnyttjbar via en lokalt exekverad attack (L) och kräver ingen användarinteraktion (N).

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i ONNX-laddning: Arbitrary File Read

85

Påverkar: ONNX

🤖 AI-Analys

Denna sårbarhet (CVE-2026-34446) utgör en 'Arbitrary File Read' (godtycklig filavläsning) i ONNX-laddningsmekanismen, utnyttjande av en 'ExternalData Hardlink Bypass'. Detta innebär att en angripare kan läsa godtyckliga filer på systemet genom att manipulera ONNX-modeller. Angreppet kan ske utan att kräva någon interaktion från användaren (UI:N) och kan utnyttjas på nätverksnivå (AV:N).

🛠️ Åtgärd / Workaround

Uppdatera till en version som åtgärdar sårbarheten (specifik patch saknas i texten).

PLANERAT (7 dagar)

Analys av CVE-2026-35385: Felaktig bevarande av behörigheter

85

Påverkar: CBL-Mariner Releases

🤖 AI-Analys

CVE-2026-35385 beskriver en sårbarhet relaterad till 'Improper Preservation of Permissions' (Felaktig bevarande av behörigheter). Denna sårbarhet har en hög potentiell risk (CVSS 9.0-7.5) och tillåter en angripare att utnyttja den med 'N' (No privileges) och 'N' (No user interaction). Sårbarheten tillåter angriparen att få hög konfidentialitet (C:H), hög integritet (I:H) och hög tillgänglighet (A:H) på systemet. Detta indikerar en allvarlig kompromiss av systemets säkerhet. Baserat på kontexten i texten, som nämner 'CBL-Mariner Releases', är det troligt att sårbarheten påverkar system relaterade till Linux/container-miljöer.

🛠️ Åtgärd / Workaround

Applicera patch (uppdatera till en version som åtgärdar sårbarheten).

PLANERAT (7 dagar)

Analys av CVE-2026-5263: Felaktig certifikatvalidering i wolfSSL

85

Påverkar: wolfSSL

🤖 AI-Analys

CVE-2026-5263 beskriver ett problem med 'Improper Certificate Validation' (Felaktig certifikatvalidering) i wolfSSL. Sårbarheten uppstår specifikt i funktionen `ConfirmNameConstraints()`. Detta innebär att implementeringen inte korrekt kontrollerar 'URI nameConstraints', vilket kan tillåta en angripare att presentera ett certifikat som verkar giltigt men som i själva verket inte uppfyller de nödvändiga begränsningarna. Detta är en allvarlig sårbarhet som kan utnyttjas för att etablera förtroende för en falsk identitet, vilket kan leda till man-in-the-middle-attacker eller kompromettering av kommunikation.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Heap-based Buffer Overflow i DTLS 1.3

85

Påverkar: wolfSSL

🤖 AI-Analys

CVE-2026-5264 är en allvarlig minneshanteringssårbarhet (Heap-based Buffer Overflow) som finns i wolfSSL-biblioteket. Sårbarheten uppstår specifikt i hanteringen av DTLS 1.3 ACK-paket, vilket kan leda till en minnesöverflödesattack. Eftersom sårbarheten har en 'Important' CVSS-poäng och påverkar kärnfunktionalitet i kryptografiska protokoll, bör den prioriteras. Att uppdatera till en patchad version av wolfSSL är det mest effektiva skyddet.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-34980: Print-Job-exekvering via CUPS

85

Påverkar: OpenPrinting CUPS

🤖 AI-Analys

CVE-2026-34980 är en sårbarhet i OpenPrinting CUPS som tillåter att en delad PostScript-kö kan nå `lp` (print-jobb) kodexekvering över nätverket. Detta beror på otillräcklig validering av indata (Improper Input Validation). Angreppet kan utnyttjas av en anonym användare som skickar ett print-jobb, vilket leder till en allvarlig kompromiss av systemet. Sårbarheten är klassad som 'Moderate' men har en hög potentiell påverkan på nätverksresurser.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

XML Injection (Blind XPath) i Mariner

85

Påverkar: Mariner

🤖 AI-Analys

CVE-2026-34601 beskriver en XML Injection-sårbarhet (även kallad Blind XPath Injection) i Mariner. Denna sårbarhet tillåter en angripare att injicera godtycklig markup via osäker CDATA-serialisering. Detta kan leda till att angriparen kan läsa känslig information från systemet. CVSS-värderingen indikerar att sårbarheten är allvarlig (Impact: High, Confidentiality: None, Integrity: High, Availability: None) och kan utnyttjas på nätverksnivå (AV:N) utan användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Path Traversal i Poetry-beroende

85

Påverkar: Poetry

🤖 AI-Analys

CVE-2026-34591 är en sårbarhet i Poetry som tillåter en angripare att utföra en 'Path Traversal' (vägöverskridning) som kan leda till godtycklig filskrivning. Detta uppstår på grund av en otillräcklig begränsning av en sökväg till ett begränsat katalogområde. Sårbarheten är kritisk eftersom den kan utnyttjas för att skriva filer utanför det avsedda området, vilket potentiellt kan leda till kompromettering av systemet.

🛠️ Åtgärd / Workaround

Uppgradera Poetry till en version som åtgärdar sårbarheten (specifik patchversion saknas i texten).

PLANERAT (7 dagar)

Analys av CVE-2026-28387: Use-After-Free i DANE Client Code

85

Påverkar: OpenSSL, DANE Client Code

🤖 AI-Analys

CVE-2026-28387 är en Use-After-Free (UAF) sårbarhet som finns i DANE Client Code i OpenSSL-biblioteket. En UAF-sårbarhet uppstår när programmet försöker använda minnespekare som redan har frigjorts. Detta kan potentiellt leda till att en angripare exekverar godtyck kod (RCE) eller orsaka en krasch. Eftersom sårbarheten är i en klientkod och har en hög CVSS-poäng (7.3), bör den hanteras med hög prioritet. Den berör specifikt OpenSSL-implementeringar som hanterar DANE-protokollet.

🛠️ Åtgärd / Workaround

Uppgradera OpenSSL till en version som adresserar sårbarheten. (Specifik patchinformation saknas i källtexten, men det är den rekommenderade åtgärden.)

PLANERAT (7 dagar)

Sårbarhet i ONNX-modellhantering (CVE-2026-34445)

85

Påverkar: ONNX

🤖 AI-Analys

CVE-2026-34445 är en sårbarhet relaterad till otillräcklig inmatningsvalidering (Improper Input Validation) i hanteringen av ONNX-modeller. Denna sårbarhet tillåter en angripare att potentiellt orsaka en Denial of Service (DoS) genom att mata in en skadlig ONNX-modell, vilket utnyttjar oskyddade objektinställningar. CVSS-poängen är 8.6, vilket indikerar en hög risk. Angreppet kräver ingen autentisering (PR:N) och kan utnyttjas på nätverksnivå (AV:N).

🛠️ Åtgärd / Workaround

Uppgradera till en version som har åtgärdat sårbarheten. Specifika patchar saknas i texten, men en uppgradering är nödvändig.

PLANERAT (7 dagar)

Nonce-återanvändning i wolfSSL (CVE-2026-5446)

85

Påverkar: wolfSSL

🤖 AI-Analys

CVE-2026-5446 beskriver en sårbarhet i wolfSSL relaterad till återanvändning av ett Nonce (Number used once) och ett nyckelpar vid kryptering med ARIA-GCM i TLS 1.2/DTLS 1.2. Detta kan potentiellt leda till att en angripare kan dekryptera eller manipulera krypterad data. Eftersom sårbarheten är kopplad till kryptografiska protokoll är dess allvarlighetsgrad hög, även om den exakta konsekvensen beror på implementeringen. Återanvändning av Nonce är en allvarlig kryptografisk brist.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

OpenTelemetry-Go: Resursallokering via `baggage` header

85

Påverkar: OpenTelemetry-Go

🤖 AI-Analys

CVE-2026-29181 är en sårbarhet i OpenTelemetry-Go biblioteket. Den tillåter att en angripare kan orsaka en Denial of Service (DoS) genom att utnyttja hur multi-value `baggage` header hanteras. Detta leder till överdrivna minnesallokeringar (excessive allocations), vilket kan leda till en form av Remote DoS (amplification). Sårbarheten är allvarlig eftersom den kan utnyttjas av en fjärrattackerare (AV:N) utan att kräva användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Uppgradera till en version som åtgärdar problemet (specifik patchinformation saknas i texten, men uppgradering är standardåtgärden).

PLANERAT (7 dagar)

CVE-2026-28810: Predictable DNS Transaction IDs

85

Påverkar: Mariner EEF

🤖 AI-Analys

Sårbarheten CVE-2026-28810 beror på att den inbyggda DNS-resolvern i Mariner använder förutsägbara transaktions-ID:n. Detta gör den mottaglig för en attack som kallas Cache Poisoning. En angripare kan utnyttja detta för att injicera falsk DNS-information i ett lokalt cacheminne, vilket kan leda till att slutsystemet omdirigeras till en angripares valda server. Detta är en allvarlig sårbarhet eftersom den kan kompromettera nätverkskommunikationen utan att kräva användarinteraktion.

🛠️ Åtgärd / Workaround

Uppdatera till en version som har åtgärdat sårbarheten. (Ingen specifik patch nämns i texten, men det är standardrekommendationen).

PLANERAT (7 dagar)

Sårbarhet i Mariner/WolfSSL (CVE-2026-33555)

85

Påverkar: Mariner, wolfSSL

🤖 AI-Analys

Denna analys fokuserar på CVE-2026-33555, som beskrivs som 'Improper Handling of Length Parameter Inconsistency'. Sårbarheten är associerad med en komponent som verkar vara en del av Mariner-ekosystemet, och den påverkar hanteringen av längdparametrar. Även om den specifika detaljen för CVE-2026-33555 saknas i textutdraget, indikerar dess natur att den kan leda till buffertöverskridanden eller felaktig databehandling. Den allmänna kontexten i texten visar dock en stor mängd kritiska sårbarheter i WolfSSL-biblioteket (t.ex. CVE-2026-5194, CVE-2026-5446) som rör kryptografisk validering och minneshantering. Dessa sårbarheter är allvarliga och kan utnyttjas för att kompromettera konfidentialitet och integritet.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Sårbarhet i Mariner Go: Auth Bypass via Subtrees

85

Påverkar: CBL-Mariner Releases

🤖 AI-Analys

CVE-2026-33810 är en sårbarhet i Go-biblioteket (specifikt relaterad till `crypto/x509` och hantering av subträd i certifikat) som tillåter en autentiseringsbypass (Auth Bypass). Angreppet utnyttjar hur case-sensitive namnrestriktioner hanteras i `crypto/x509` i Mariner. Detta är en allvarlig sårbarhet eftersom den kan leda till att en angripare kringgår autentiseringskontroller. CVSS-poängen indikerar en hög potentiell påverkan (I:H, A:N, men med AV:N, AC:H, PR:N, UI:N, S:U), vilket tyder på att den kan utnyttjas utan att kräva fysisk närvaro, nätverksåtkomst eller privilegier, men att den kräver en komplex attackvektor. Den berör specifikt CBL-Mariner-releaserna.

🛠️ Åtgärd / Workaround

Applicera patch

PLANERAT (7 dagar)

Analys av CVE-2026-31789: Heap Buffer Overflow i Mariner openssl

85

Påverkar: CBL-Mariner Releases, openssl

🤖 AI-Analys

CVE-2026-31789 är en sårbarhet av typen 'Out-of-bounds Write' (Heap Buffer Overflow) som finns i openssl-biblioteket, specifikt i dess hantering av hexadecimal konverteringar. Sårbarheten kan utnyttjas för att orsaka en minnesöverflöd (buffer overflow) och potentiellt leda till exekvering av godtyck kod (RCE) om den exploateras korrekt. Eftersom sårbarheten är kopplad till en biblioteksfunktion (openssl) som används i CBL-Mariner Releases, är den kritisk för system som bygger på denna miljö. CVSS-poängen indikerar en hög risk, särskilt med en attackvektor (AV) på 'Network' (N) och ingen användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Uppgradera till en version som har patchat sårbarheten. Specifika versioner som 21168-17084 eller senare rekommenderas, men det är nödvändigt att konsultera de senaste säkerhetsuppdateringarna från leverantören av CBL-Mariner Releases för att säkerställa att en patchad version används.

PLANERAT (7 dagar)

NULL Pointer Dereference i Mariner OpenSSL

85

Påverkar: Mariner OpenSSL

🤖 AI-Analys

CVE-2026-28390 beskriver en NULL Pointer Dereference-sårbarhet i Mariner OpenSSL. Denna sårbarhet kan utnyttjas när programmet bearbetar CMS KeyTransportRecipientInfo. Eftersom sårbarheten har en hög CVSS-poäng (upp till 7.5) och kan utnyttjas på nätverksnivå (AV:N) utan användarinteraktion (UI:N), utgör den ett allvarligt hot. Det är kritiskt att uppdatera till en patchad version för att mildra risken.

🛠️ Åtgärd / Workaround

Ingen specifik workaround nämns, men uppdatering av CBL-Mariner Releases rekommenderas starkt. Kontrollera de senaste releaserna för att säkerställa att en patch har implementerats.

PLANERAT (7 dagar)

Analys av CVE-2026-5447: Heap-based Buffer Overflow i wolfSSL

75

Påverkar: wolfSSL

🤖 AI-Analys

CVE-2026-5447 är en heap-baserad buffertöversvämningssårbarhet (Heap-based Buffer Overflow) som finns i funktionen `CertFromX509()` i wolfSSL-biblioteket. Sårbarheten uppstår när funktionen hanterar `AuthorityKeyIdentifier` och kan utnyttjas genom att skicka en överdimensionerad eller malformad X.509-certifikatdata. Detta kan potentiellt leda till en Denial of Service (DoS) eller, i vissa konfigurationer, exekvering av godtyck kod (RCE). Eftersom sårbarheten är relaterad till certifikatparsningslogik är den troligen utlösbar vid nätverkskommunikation som involverar TLS/SSL-hantering.

🛠️ Åtgärd / Workaround

Uppgradera till en version av wolfSSL som har åtgärdat denna sårbarhet. (Specifik patchversion saknas i texten, men uppgradering är nödvändig.)

PLANERAT (7 dagar)

Path Traversal i OpenPrinting CUPS

75

Påverkar: OpenPrinting CUPS

🤖 AI-Analys

Sårbarheten CVE-2026-34978 är en 'Path Traversal'-sårbarhet som finns i OpenPrinting CUPS. Den utnyttjas via `RSS notify-recipient-uri` och tillåter en angripare att skriva filer utanför det avsedda cacheområdet (`CacheDir/rss`), vilket kan leda till att kritisk data (som `job.cache`) över skrivs (clobbering). Detta är en allvarlig sårbarhet eftersom den tillåter filskrivning på systemet.

🛠️ Åtgärd / Workaround

Uppgradera CUPS till en version som åtgärdar sårbarheten. (Ingen specifik patchversion anges i texten, men uppgradering är nödvändig.)

PLANERAT (7 dagar)

Analys av CVE-2026-34990: Improper Authentication i CUPS

75

Påverkar: OpenPrinting CUPS

🤖 AI-Analys

CVE-2026-34990 beskriver en sårbarhet relaterad till 'Improper Authentication' i OpenPrinting CUPS. Denna sårbarhet tillåter en angripare att utnyttja felaktig autentisering i en lokal utskriftsmiljö. Även om detaljerna om utnyttjandet inte är fullständigt specificerade i textutdraget, indikerar kategorin 'Improper Authentication' att en angripare kan kringgå autentiseringskontroller för att utföra oönskade handlingar. Detta är en allvarlig sårbarhet eftersom den kan påverka integriteten och konfidentialiteten i utskriftsresurserna. Angreppet kan potentiellt ske över nätverket (AV:N) och kräva låg komplexitet (AC:L).

🛠️ Åtgärd / Workaround

Uppdatera till en patchad version av CUPS. (Ingen specifik workaround nämns, men patchning är standardrekommendationen.)

PLANERAT (7 dagar)

RegEx DoS i Addressable templates

75

Påverkar: Addressable templates

🤖 AI-Analys

CVE-2026-35611 beskriver en Denial of Service (DoS) sårbarhet i Addressable-mallar. Sårbarheten utnyttjar ineffektiv komplexitet i reguljära uttryck (Regular Expression Complexity). Detta kan leda till att en angripare kan överbelasta systemet genom att mata in ett specifikt utformat reguljärt uttryck, vilket resulterar i att tjänsten kraschar eller blir otillgänglig. CVSS-poängen (7.5) indikerar en hög risk, särskilt eftersom den kan utnyttjas utan användarinteraktion (AV:N, UI:N).

🛠️ Åtgärd / Workaround

Ingen workaround specificerad i texten. Det rekommenderas att uppgradera till en version som fixar sårbarheten (inte specificerad).

PLANERAT (7 dagar)

Analys av CVE-2026-39882: Minnesallokering med överdimensionerat värde

75

Påverkar: Mariner GitHub_M, OpenTelemetry-Go OTLP HTTP exporters

🤖 AI-Analys

Den tillhandahållna texten identifierar CVE-2026-39882 som en sårbarhet relaterad till 'Memory Allocation with Excessive Size Value' (Minnesallokering med överdimensionerat värde). Denna sårbarhet är kopplad till 'Mariner GitHub_M' och verkar vara en typ av buffer overflow eller minneshanteringsfel. Även om texten inte ger detaljerade tekniska steg, indikerar den att sårbarheten kan utnyttjas i samband med hantering av arkivfiler (t.ex. tar-arkiv) eller specifika protokoll som används av OpenTelemetry-Go OTLP HTTP exporters. Eftersom sårbarheten är listad i en sammanhang med andra sårbarheter som rör minnesallokering och har en angreppspunkt (AV) på 'N' (Network) och en komplexitet (AC) på 'L' (Low), representerar den en betydande risk. För att ge en exakt workaround krävs tillgång till den fullständiga säkerhetsrapporten eller patchinformationen. Generellt sett är den bästa åtgärden att uppgradera de berörda biblioteken eller komponenterna som hanterar minnesallokering och arkivhantering.

🛠️ Åtgärd / Workaround

Applicera patch. Uppgradera de berörda biblioteken/komponenterna (särskilt de som hanterar arkiv/minnesallokering) till en version som åtgärdar sårbarheten.

PLANERAT (7 dagar)

Tidslucka i libcap: Privilege Escalation via TOCTOU Race Condition

75

Påverkar: CBL-Mariner Releases

🤖 AI-Analys

CVE-2026-4878 är en allvarlig sårbarhet i biblioteket `libcap` som tillåter en privilegiehöjning (privilege escalation) genom en Time-of-check Time-of-use (TOCTOU) race condition i funktionen `cap_set_file()`. En angripare kan utnyttja detta för att köra kod med högre behörigheter än vad som ursprungligen var tänkt, vilket kan leda till kompromettering av systemet. Sårbarheten har en CVSS-poäng på 7.1, vilket indikerar en betydande risk. Eftersom den kräver en lägre behörighet (AV:L, PR:L) och en interaktion (UI:R), är den inte en omedelbar, okontrollerad attack, men risken är hög i ett komprometterat nätverk. CBL-Mariner har släppt versioner som adresserar detta, vilket är den rekommenderade åtgärden.

🛠️ Åtgärd / Workaround

Uppgradera till de senaste versionerna som adresserar sårbarheten (t.ex. 21190-17086 eller 21191-17084).

PLANERAT (7 dagar)

NULL Pointer Dereference i Mariner openssl

75

Påverkar: Mariner openssl

🤖 AI-Analys

CVE-2026-28388 är en NULL Pointer Dereference-sårbarhet som finns i Mariner openssl-biblioteket. Den uppstår specifikt vid bearbetning av Delta CRL (Certificate Revocation List). Detta är en allvarlig sårbarhet (CVSS 5.9) som kan utnyttjas via nätverket (AV:N) och kräver ingen användarinteraktion (UI:N). En angripare kan potentiellt orsaka en Denial of Service (DoS) genom att skicka en skadlig CRL-fil. Eftersom sårbarheten är i ett kryptografiskt bibliotek (openssl) är den kritisk för system som hanterar certifikat och PKI-infrastruktur.

🛠️ Åtgärd / Workaround

Ingen specifik workaround nämns i texten, men det rekommenderas att uppgradera till en version som fixar sårbarheten (jämför med de senaste versionerna i listan).

PLANERAT (7 dagar)

Sårbarhetsanalys av CVE-2026-5466 (wolfSSL)

75

Påverkar: wolfSSL

🤖 AI-Analys

CVE-2026-5466 beskriver ett problem med otillräcklig verifiering av kryptografiska signaturer i wolfSSL-biblioteket. Detta kan potentiellt leda till att en angripare kan manipulera eller förfalska kryptografiskt skyddat material. Sårbarheten är klassad som 'Important' (Viktig) och har en Attack Vector (AV) på 'N' (Network) och en Attack Complexity (AC) på 'H' (High), vilket indikerar att den kan utnyttjas över nätverket men kräver en hög grad av komplexitet för att lyckas. Den påverkar specifikt wolfSSL:s hantering av ECDSA-certifikatverifiering.

🛠️ Åtgärd / Workaround

Applicera patch.

PLANERAT (7 dagar)

Analys av CVE-2026-5460: Use After Free i wolfSSL

75

Påverkar: wolfSSL

🤖 AI-Analys

CVE-2026-5460 är en Use After Free (UAF) sårbarhet som finns i wolfSSL-biblioteket. Den upptäcks i hanteringen av PQC Hybrid KeyShare Error Cleanup i TLS 1.3. En UAF-sårbarhet innebär att programmet försöker använda minnesminne som redan har frigjorts, vilket kan leda till krascher (Denial of Service) eller, i värsta fall, exekvering av godtyck kod (Remote Code Execution, RCE) om en angripare kan manipulera minnesallokeringen. Eftersom sårbarheten är relaterad till kryptografiska protokoll (TLS 1.3) och minneshantering, är den potentiellt allvarlig. För att mildra risken rekommenderas uppgradering till en patchad version av wolfSSL.

🛠️ Åtgärd / Workaround

Applicera patch (Uppgradera wolfSSL till en version som åtgärdar UAF-felet).

RUTIN (30 dagar)

Sårbarhet i Sleuth Kit APFS Keybag Parser (CVE-2026-40025)

65

Påverkar: Sleuth Kit APFS Keybag Parser

🤖 AI-Analys

CVE-2026-40025 är en Out-of-Bounds Read-sårbarhet som påverkar Sleuth Kit APFS Keybag Parser. Denna sårbarhet kan utnyttjas för att läsa ut obehörig data från ett system som hanterar APFS-strukturer. Eftersom sårbarheten är kopplad till en analysverktyg (forensik), är den troligen mest relevant för systemadministratörer och säkerhetsexperter som arbetar med digital forensik. CVSS-värderingen indikerar att den är av medelhög allvarlighetsgrad (Moderate), men kan leda till läsning av känslig information (Confidentiality: Low, Integrity: Low, Availability: High).

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Analys av CVE-2026-34479: Log4j XML-utmatningssäkerhetsbrist

65

Påverkar: Apache Log4j Core

🤖 AI-Analys

CVE-2026-34479 beskriver en sårbarhet i Apache Log4j Core, specifikt relaterad till 'Silent log event loss in XmlLayout due to unescaped XML 1.0 forbidden characters'. Detta är en sårbarhet av typen 'Improper Encoding or Escaping of Output'. Den påverkar loggbehandlingen när XML 1.0 förbjudna tecken inte hanteras korrekt, vilket kan leda till att loggevenemang går förlorade eller potentiellt manipuleras. Sårbarheten är klassad som 'Moderate' och har en CVSS-poäng på 7.0 (baserat på den angivna informationen, även om den faktiska poängen inte är fullständigt synlig, indikerar kategorin och kontexten en betydande risk).

🛠️ Åtgärd / Workaround

Uppgradera till en version som korrekt hanterar XML 1.0 förbjudna tecken i XmlLayout, eller använd en annan loggformaterare.

RUTIN (30 dagar)

Analys av CVE-2026-35206: Path Traversal i Mariner

65

Påverkar: CBL-Mariner

🤖 AI-Analys

CVE-2026-35206 är en 'Path Traversal'-sårbarhet (Improper Limitation of a Pathname to a Restricted Directory) som finns i CBL-Mariner. Denna sårbarhet tillåter en angripare att potentiellt läsa eller skriva till filer utanför det avsedda katalogområdet. Eftersom den är klassad som 'Moderate' och har en CVSS-poäng på 6.4, indikerar den en betydande risk, särskilt om angriparen kan utnyttja den i en kontrollerad miljö. Denna typ av sårbarhet kan leda till informationsläckage eller kompromettering av systemintegriteten.

🛠️ Åtgärd / Workaround

Uppgradera till en version som är efter den som rapporteras i sårbarheten (specifika versioner saknas i utdraget, men uppgradering är den rekommenderade åtgärden).

RUTIN (30 dagar)

Analys av CVE-2026-34757: Use After Free i LIBPNG

65

Påverkar: LIBPNG

🤖 AI-Analys

CVE-2026-34757 är en Use After Free (UAF) sårbarhet som finns i biblioteket LIBPNG. Sårbarheten uppstår specifikt i funktionerna `png_set_PLTE`, `png_set_tRNS` och `png_set_hIST`. Detta kan leda till korrumperad chunk-data och potentiell läckage av heap-information. Eftersom sårbarheten är kopplad till ett standardbibliotek (LIBPNG) och inte direkt till en specifik applikationsfunktion, är den potentiellt bred, men den exakta attackvektorn beror på hur och var LIBPNG används i den drabbade miljön. Den angreppsnivån är 'Moderate' och har en svårighetsgrad som indikerar att den kan utnyttjas, men kräver viss kontextuell kunskap.

🛠️ Åtgärd / Workaround

Uppgradera till en version av det drabbade systemet som har patchat LIBPNG. (Ingen specifik patchversion anges i texten, men uppgradering är standardrekommendationen).

RUTIN (30 dagar)

Analys av CVE-2026-1502: HTTP Proxy Tunnel Header Validation

65

Påverkar: HTTP client proxy tunnel

🤖 AI-Analys

CVE-2026-1502 är en sårbarhet i HTTP-klientens proxy-tunnelhuvud (proxy tunnel headers). Sårbarheten beror på att sårbarheten inte validerar HTTP-huvud för CR/LF (Carriage Return/Line Feed) korrekt. Detta kan potentiellt leda till att en angripare injicerar eller manipulerar protokollflödet genom att utnyttja dessa okontrollerade tecken. Detta är en medelhög (Moderate) sårbarhet som kan utnyttjas via nätverkskommunikation.

🛠️ Åtgärd / Workaround

Uppdatera till en version som korrekt validerar HTTP-huvud för CR/LF. (Ingen specifik patch angiven i texten, men uppdatering är nödvändig.)

RUTIN (30 dagar)

Analys av CVE-2026-5188: Integer Underflow i X.509 SAN-parsing

65

Påverkar: wolfSSL

🤖 AI-Analys

CVE-2026-5188 beskriver en sårbarhet av typen Integer Underflow (Wrap or Wraparound) som finns i X.509 SAN (Subject Alternative Name) parsing-funktionen i wolfSSL. Denna sårbarhet kan potentiellt utnyttjas för att orsaka en minneshanteringsfel (memory corruption) när biblioteket bearbetar certifikat med specifika, felaktigt formaterade SAN-fält. Eftersom sårbarheten är relaterad till certifikatvalidering och hantering av X.509-strukturer, är den kritisk för applikationer som använder wolfSSL för TLS/SSL-kommunikation och certifikatinspektion. Svårighetsgraden bedöms som 'Low' i den tillgängliga informationen, men eftersom den involverar minneskorruption kan den vara allvarligare i praktiken.

🛠️ Åtgärd / Workaround

Applicera patch (uppdatera wolfSSL till en version som åtgärdar sårbarheten).

RUTIN (30 dagar)

Analys av CVE-2026-40226: Användning av mindre betrodd källa

65

Påverkar: Mariner

🤖 AI-Analys

CVE-2026-40226 är en sårbarhet relaterad till 'Use of Less Trusted Source' (Användning av mindre betrodd källa). Den har en medelhög svårighetsgrad (Moderate) och kan utnyttjas via en låg vektor (AV:L) och en hög komplexitet (AC:H). Sårbarheten påverkar komponenter som hanterar data från mindre betrodda källor. För att mildra risken rekommenderas uppdatering till de senaste versionerna av de berörda biblioteken eller systemkomponenterna.

🛠️ Åtgärd / Workaround

Uppdatera till de senaste versionerna av de berörda biblioteken (specifikt de som hanterar 'Less Trusted Source' data).

RUTIN (30 dagar)

Sårbarhetsanalys av CVE-2026-34481 (Improper Encoding/Escaping)

65

Påverkar: Apache Log4j

🤖 AI-Analys

CVE-2026-34481 är en sårbarhet i Apache Log4j JSON Template Layout. Den klassificeras som 'Improper Encoding or Escaping of Output'. Sårbarheten uppstår när icke-finitet flyttalvärden (non-finite floating-point values) serialiseras felaktigt i JsonTemplateLayout, vilket kan leda till problem med dataintegriteten eller potentiellt exekvering av skadlig kod beroende på kontexten. Den påverkar specifikt Log4j-implementeringar som använder denna layout.

🛠️ Åtgärd / Workaround

Uppgradera till en version som hanterar serialisering av flyttalvärden korrekt. (Specifik patchinformation saknas i texten, men uppgradering är standardrekommendation).

RUTIN (30 dagar)

Sårbarhet i Git for Windows (CVE-2026-32631)

65

Påverkar: Git for Windows

🤖 AI-Analys

CVE-2026-32631 är en sårbarhet som påverkar Git for Windows. Baserat på den tillhandahållna tabellen finns det ingen information om en känd workaround eller mitigation. Sårbarheten är kopplad till GitHub Repo: Git for Windows. Eftersom det inte finns någon information om exploatering eller en specifik attackvektor i texten, är en detaljerad analys begränsad, men det är en sårbarhet som potentiellt kan utnyttjas via Git-funktionalitet.

🛠️ Åtgärd / Workaround

Ingen workaround specificerad i källmaterialet. Användning av en patch rekommenderas.

RUTIN (30 dagar)

Analys av CVE-2026-5392: Out-of-bounds Read i wolfSSL

65

Påverkar: wolfSSL

🤖 AI-Analys

CVE-2026-5392 beskriver en Out-of-bounds Read-sårbarhet i funktionen `ConfirmNameConstraints()` i wolfSSL. Denna sårbarhet kan utnyttjas när man bearbetar PKCS7 SignedData-strömmar, vilket potentiellt kan leda till informationsläckage. Sårbarheten är klassad som 'Important' och påverkar specifika versioner av wolfSSL.

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Path Traversal i Vim: CVE-2026-35177

65

Påverkar: Vim (via zip.vim plugin)

🤖 AI-Analys

CVE-2026-35177 är en Path Traversal-sårbarhet som finns i `zip.vim`-pluginet för Vim. Den tillåter en angripare att läsa eller skriva filer utanför det avsedda, begränsade direktoriestrukturen. Sårbarheten utnyttjas när användaren interagerar med pluginet, vilket indikerar att det krävs användarinteraktion. CVSS-poängen (Moderate) indikerar en måttlig risk, men eftersom den är en Path Traversal kan den vara allvarligare i vissa kontexter.

🛠️ Åtgärd / Workaround

Uppgradera Vim eller uppdatera/avinstallera det drabbade `zip.vim`-pluginet. (Ingen specifik patch nämns, men uppdatering är standardåtgärd.)

RUTIN (30 dagar)

Analys av CVE-2023-20585 (AMD IOMMU)

60

Påverkar: AMD IOMMU

🤖 AI-Analys

CVE-2023-20585 är en sårbarhet som påverkar AMD:s Input-Output Memory Management Unit (IOMMU). Den är listad i Microsofts mSRC-guide, vilket indikerar att Microsoft har publicerat information om den. Eftersom sårbarheten är relaterad till en hårdvaru-funktion (IOMMU) och AMD är leverantören, är det osannolikt att Microsoft har en direkt patch. Den mest rekommenderade åtgärden är att uppdatera AMD-drivrutiner eller BIOS/firmware från AMD. Informationen i källtexten ger inga specifika workarounds eller patchar för denna CVE, utan endast att den är listad i en sammanställning av icke-Microsoft CVEs.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera AMD-drivrutiner/BIOS/firmware)

RUTIN (30 dagar)

Analys av CVE-2026-40386: Integer Underflow i Mariner

55

Påverkar: Mariner

🤖 AI-Analys

CVE-2026-40386 är en sårbarhet av typen Integer Underflow (Wrap or Wraparound) som påverkar Mariner-komponenter. Den har en 'Moderate' riskbedömning, vilket indikerar en måttlig säkerhetsrisk. Sårbarheten kan utnyttjas med låg ansträngning (AV:L) och kräver ingen användarinteraktion (UI:N). Eftersom den är en integer underflow-sårbarhet, är den troligen en bugg i hanteringen av numeriska beräkningar, vilket kan leda till att programmet beter sig oförutsägbart eller kraschar. För att mildra risken rekommenderas uppdatering till en patchad version av Mariner-mjukvaran.

🛠️ Åtgärd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Mariner-mjukvaran).

RUTIN (30 dagar)

Analys av CVE-2026-34480: Log4j XML-utmatningssäkerhetsbrist

55

Påverkar: Apache Log4j Core

🤖 AI-Analys

CVE-2026-34480 är en sårbarhet relaterad till Apache Log4j Core, specifikt dess `XmlLayout`. Sårbarheten beskriver ett problem med 'Improper Encoding or Escaping of Output', vilket leder till att XML 1.0 förbjudna tecken inte hanteras korrekt vid loggmeddelandehantering. Detta kan resultera i tyst förlust av logghändelser (Silent log event loss), vilket indikerar en potentiell informationsläckage- eller funktionsstörningsvektor. Sårbarheten är klassad som 'Moderate' och påverkar version 1.0 av Log4j Core.

🛠️ Åtgärd / Workaround

Uppgradera till en version som hanterar XML 1.0 förbjudna tecken korrekt. (Ingen specifik patch/workaround anges i texten, men uppgradering är standardåtgärd.)

RUTIN (30 dagar)

Analys av CVE-2026-39855: Out-of-bounds Read i osslsigncode

55

Påverkar: osslsigncode

🤖 AI-Analys

CVE-2026-39855 är en sårbarhet av typen Out-of-bounds Read som finns i osslsigncode. Sårbarheten uppstår under beräkningen av PE Page Hash, vilket kan leda till att en angripare läser data utanför de avsedda minnesgränserna. Enligt CVSS-värderingen (5.5) är sårbarheten klassad som 'Moderate' (Måttlig). Den kräver en låg anropvektor (AV:L), låg komplexitet (AC:L), ingen behörighet (PR:N) och ingen användarinteraktion (UI:R). Detta innebär att den kan utnyttjas på distans utan att användaren behöver interagera med systemet, men den är inte kritisk i termer av konsekvens (C:N, I:N).

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Sårbarhet i Mariner: Minnesallokering med överdimensionerat värde

50

Påverkar: Mariner

🤖 AI-Analys

CVE-2026-35549 beskriver en sårbarhet i Mariner relaterad till minnesallokering. Denna sårbarhet kan utnyttjas för att orsaka en Denial of Service (DoS) genom att allokera minne med ett överdimensionerat värde. Enligt den tillgängliga informationen är sårbarheten klassad som 'Moderate' (CVSS 6.5), vilket indikerar en måttlig risk. Attackvektorn är 'N' (Network) och den kräver ingen privilegier (PR:N).

🛠️ Åtgärd / Workaround

Applicera patch

RUTIN (30 dagar)

Avahi Reachable Assertion (CVE-2026-34933)

50

Påverkar: Avahi

🤖 AI-Analys

CVE-2026-34933 är en sårbarhet i Avahi-daemon som orsakas av en 'Reachable Assertion'. Denna sårbarhet kan utnyttjas för att krascha avahi-daemon. Angreppsvarianten har en svårighetsgrad på 'Moderate' (Måttlig) och kräver låga privilegier (PR:L) och ingen användarinteraktion (UI:N).

🛠️ Åtgärd / Workaround

Uppgradera till de senaste versionerna som listas i sammanhanget (t.ex. 21205-17084, 20861-17086, 20862-17084).

RUTIN (30 dagar)

Sårbarhetsanalys av CVE-2026-21637 (Node.js)

50

Påverkar: Node.js

🤖 AI-Analys

CVE-2026-21637 är en sårbarhet som påverkar Node.js. Baserat på den tillhandahållna texten finns det ingen information om kända workarounds eller mitigeringar. Attackvektorn är okänd, men sårbarheten är listad under kategorin 'Node.js'. Eftersom ingen information om utnyttjande eller patchar finns, är den omedelbara risken svår att bedöma, men den kräver uppmärksamhet på grund av dess natur som en känd sårbarhet i en populär runtime-miljö.

🛠️ Åtgärd / Workaround

Applicera patch

RUTIN (30 dagar)

Out-of-bounds Read i Discount-biblioteket

50

Påverkar: Discount

🤖 AI-Analys

CVE-2026-35201 är en Out-of-bounds Read-sårbarhet som finns i biblioteket 'Discount'. Denna sårbarhet kan utnyttjas för att läsa minnesminnen utanför de avsedda gränserna, vilket potentiellt kan leda till informationsläckage eller krasch. Sårbarheten är klassad som 'Moderate' och påverkar versioner 21089-17086 och 21088-17084.

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Analys av CVE-2026-35387: Felaktig kontrollflödesimplementering

45

Påverkar: CBL-Mariner Releases

🤖 AI-Analys

CVE-2026-35387 är en sårbarhet i Mariner-komponenter som beskrivs som 'Always-Incorrect Control Flow Implementation'. Den har en låg till måttlig svårighetsgrad (CVSS 3.1: AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N). Sårbarheten utnyttjas via en nätverksvektor (AV:N) och kräver en hög komplexitet (AC:H). Detta indikerar att den är svår att utnyttja men kan påverka integriteten (I:L) och tillgängligheten (A:N) i en begränsad scope (S:U). Eftersom den kräver en låg privilegienivå (PR:L) och ingen användarinteraktion (UI:N), är den potentiellt farlig i en nätverksmiljö, men den lägre svårighetsgraden minskar risken. Det rekommenderas att uppgradera till de senaste CBL-Mariner-releaserna för att åtgärda problemet.

🛠️ Åtgärd / Workaround

Applicera patch (Uppgradera till de senaste CBL-Mariner Releases).

RUTIN (30 dagar)

Analys av CVE-2026-39856: Out-of-bounds Read i osslsigncode

45

Påverkar: osslsigncode

🤖 AI-Analys

CVE-2026-39856 är en sårbarhet av typen Out-of-bounds Read som finns i biblioteket osslsigncode. Sårbarheten uppstår under beräkningen av PE Page Hash. Detta är en 'Moderate' sårbarhet med ett CVSS-värde på 5.5. Den påverkar versioner 21087-17086. Attacken kräver låga privilegier (AV:L) och kan utnyttjas utan användarinteraktion (UI:R).

🛠️ Åtgärd / Workaround

Uppgradera till en patchad version av osslsigncode (specifik version saknas i texten, men uppgradering är nödvändig).

RUTIN (30 dagar)

Analys av CVE-2026-39314: Integer Underflow i CUPS

40

Påverkar: CUPS (Common Unix Printing System)

🤖 AI-Analys

CVE-2026-39314 beskriver en sårbarhet av typen Integer Underflow (Wrap or Wraparound) i CUPS-tjänsten. Denna sårbarhet kan orsaka en krasch av `cupsd` (root cupsd crash). Enligt den tillgängliga informationen är sårbarheten kopplad till hanteringen av `job-password-supported` och är klassad som 'Moderate'. Eftersom sårbarheten leder till en krasch (Denial of Service, DoS) snarare än direkt exekvering av godtyck kod, är risken lägre, men den kan fortfarande störa tjänsten. För att mildra risken rekommenderas uppdatering av CUPS-paketet. Specifik information om patchar eller workaround är inte fullständigt tillgänglig i textutdraget, men den generella rekommendationen är att uppgradera till en version som åtgärdar problemet.

🛠️ Åtgärd / Workaround

Applicera patch (Uppgradera CUPS-paketet).

RUTIN (30 dagar)

Analys av CVE-2026-35388: Oskyddad alternativ kanal

40

Påverkar: Mariner

🤖 AI-Analys

CVE-2026-35388 beskriver en sårbarhet i Mariner-ramverket relaterad till en oskyddad alternativ kanal. Detta innebär att en angripare kan utnyttja en kanal som inte är avsedd för kommunikation, vilket kan leda till att känslig information läcker eller att systemet manipuleras. Sårbarheten har en låg svårighetsgrad (Low) men kan utnyttjas vid lägre krav på komplexitet (AC:H) och kräver ingen inloggning (PR:N).

🛠️ Åtgärd / Workaround

Applicera patch

RUTIN (30 dagar)

Integer Overflow/Wraparound i CBL-Mariner

40

Påverkar: CBL-Mariner

🤖 AI-Analys

CVE-2026-40385 beskriver en sårbarhet i CBL-Mariner relaterad till en Integer Overflow eller Wraparound. Detta kan leda till en 'Moderate' risk (CVSS 4.0). Sårbarheten upptäcks i specifika versioner av CBL-Mariner. Att uppdatera till en patchad version är den rekommenderade åtgärden.

🛠️ Åtgärd / Workaround

Applicera patch.

RUTIN (30 dagar)

Analys av CVE-2026-40026: Out-of-bounds Read i Sleuth Kit

40

Påverkar: Sleuth Kit

🤖 AI-Analys

CVE-2026-40026 är en 'Out-of-bounds Read'-sårbarhet som påverkar Sleuth Kit, en del av verktyg som används för digital forensik. Denna sårbarhet tillåter en angripare att läsa minnesminnen utanför de avsedda gränserna när Sleuth Kit hanterar ISO9660 SUSP Extension Reference. Detta kan potentiellt leda till informationsläckage. CVSS-poängen (4.4) indikerar en 'Moderate' risk, men eftersom den kräver en fysisk interaktion (UI:R - User Interaction) och endast har ett lågt angreppsscenario (AV:L - Local), bör den hanteras med försiktighet. Det är kritiskt att uppgradera till en patchad version av Sleuth Kit.

🛠️ Åtgärd / Workaround

Applicera patch. Uppgradera till en version som adresserar sårbarheten (t.ex. 20112-17084 eller 21193-17086).

RUTIN (30 dagar)

Analys av CVE-2026-5772: Stack Buffer Over-read i Hostname Validation

30

Påverkar: wolfSSL

🤖 AI-Analys

CVE-2026-5772 är en sårbarhet av typen Buffer Over-read som finns i wolfSSL. Sårbarheten uppstår specifikt under valideringen av domännamn (Hostname Validation) i funktionen `MatchDomainName`. Detta innebär att en angripare kan utnyttja sårbarheten för att läsa ut mer minnesdata än vad som avsett, vilket kan leda till informationsläckage. Sårbarheten har en låg svårighetsgrad (Low) och påverkar wolfSSL-biblioteket.

🛠️ Åtgärd / Workaround

Uppgradera till en version av wolfSSL som har åtgärdat sårbarheten. Eftersom informationen inte specificerar en patchversion, rekommenderas att konsultera wolfSSL:s officiella säkerhetsmeddelanden.

RUTIN (30 dagar)

Integer Underflow i ChaCha decrypt path

30

Påverkar: wolfSSL

🤖 AI-Analys

CVE-2026-5778 är en sårbarhet av typen Integer Underflow (Wrap or Wraparound) som finns i ChaCha decrypt path. Detta kan leda till en låg svårighetsgrad (Low) sårbarhet. Sårbarheten är kopplad till wolfSSL och påverkar specifikt ChaCha-dekrypteringsvägen. För att mildra risken rekommenderas uppdatering av de berörda biblioteken.

🛠️ Åtgärd / Workaround

Applicera patch

Genererad av Security Watch AI · Kontrollera alltid officiella källor vid osäkerhet.