BERNGUARD CVE Benachrichtigungen

WSO2 API Manager: Mehrere Schwachstellen

Advisory: WID-SEC-2026-2085Initial: 25.06.2026 22:00CVSS 10,0BSI-Einstufung: hochRisiko: hochSchadensausmaß: 5 (1–4)Angriffswahrscheinlichkeit: 4 (1–4)Status: NewRemote exploitable: jaPatch: Patch/Update verfügbar oder angekündigt.

Beschreibung

Ein Angreifer kann mehrere Schwachstellen in WSO2 API Manager ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um seine Privilegien zu erhöhen, um beliebigen Programmcode auszuführen, um einen SQL-Injection Angriff durchzuführen, um einen Cross-Site Scripting Angriff durchzuführen, um Informationen offenzulegen, und um Daten zu manipulieren.

Produktbeschreibung: WSO2 API Manager ist eine Open-Source-Plattform für das Management von APIs, die deren Erstellung, Veröffentlichung, Steuerung und Analyse ermöglicht.

Weitere Infos zu dieser CVE

BSI-Sicherheitsmeldung im Original öffnen

SCHWACHSTELLEN MANAGEMENT

Erhalten Sie Schwachstellen wie diese – automatisch & passend zu Ihrer IT-Landschaft.

BERNGUARD gleicht für Sie  CVEs in Echtzeit gegen Ihre installierten Produkten ab und liefert nur die relevanten Alerts – z.B. per E-Mail, Teams oder Jira. Flexibel anpassbar und perfekt in Ihre Prozesse integrierbar. Sofort Einsatzbereiet, ohne Agenten und Installationen. 

  • Umfangreiche Filterfunktionen
  • Erfüllt regulatorische Anforderungen
  • Viele Integrationen wie z.B. Jira & Teams
  • Individuell anpassbar
  • Entwickelt & betrieben in Deutschland
30 Tage kostenfrei testen
MADE IN GERMANY
BERNGUARD FEATURES

Entwickelt mit Fokus auf Ihr Business: Schnell, flexibel und einfach passende Schwachstelleninformationen zu erhalten. 

Ohne Agenten & Installationen

Bernguard arbeitet vollständig webbasiert. Hinterlegen Sie einfach Ihre eingesetzten Produkte & Hersteller und schon erhalten Sie passende CVE-Alarme.

Schließen Sie den Scanner-Gap

Normale CVE-Scanner arbeiten mit Agenten und/oder Netzwerk-Scannern. Antwortet ein Gerät nicht oder ist inkompatibel, gibt es keine Infos. Bernguard benötigt nur die Info, dass dieses Asset existiert.

Integriertes CVE Management

Nutzen Sie auf Wunsch das integrierte CVE-Management, um Alarme regulatorisch nachvollziehbar abzuarbeiten. Inkl. Nutzerzuweisung, Benachrichtigungen & Quick-Status.

Keine US-Abhängigkeit

Bernguard wurde vollständig in Deutschland entwickelt und wird dort betrieben. Die CVE-Daten kommen direkt vom Bundesamt für Sicherheit in der Informationstechnik.

1500+ Abgedeckte Produkte

Täglich fügen wir weitere für den DACH-Raum relevante Produkte und Hersteller für Sie hinzu.

Viele Integrationen

Schließen Sie Bernguard bequem an bereits eingesetzte Software und Prozesse an, z. B. Jira Service Desk, Microsoft Teams oder NinjaOne.

ISO27001, NIS-2, BSI ...

Bernguard ist vollständig mit den Anforderungen aus gängigen regulatorischen Frameworks kompatibel.

ACS

BERNGUARD FÜR ACS MITGLIEDER
Kostenfrei
  • 2 Alarme
  • 50 Produkte
  • E-Mail Benachrichtigung
  • Integriertes Ticketsystem
  • Statistiken
Click Here
This is text element
NUR ACS

PRO

BERNGUARD MIT VOLLEM FUNKTIONSUMGANG
$ 39
99
Monthly
  • 5 Alarme
  • 100 Produkte
  • E-Mail Benachrichtigungen
  • E-Mail Benachrichtigungen
Click Here
This is text element

PRO+

BERNGAURD PRO MIT INDIVIDUELLEN INTEGRATIONEN
$ 39
99
Monthly
  • List Item #1
  • List Item #2
  • List Item #3
Click Here
This is text element
Schwachstellenmanagement, das zu Ihren Prozessen passt
Automatisieren Sie relevante CVE-Meldungen, erfüllen Sie regulatorische Anforderungen und integrieren Sie BERNGUARD nahtlos in Ihre bestehende IT-Sicherheitslandschaft.
Unverbindliche Demo anfragen