INSYS-AI Chat Diese Liste mit Sicherheitshinweisen für die Produkte icom Connectivity Suite, icom Router Management sowie alle Router mit dem Betriebssystem icom OS halten wir stets aktuell.
Sicherheitsmeldungen abonnieren
Erhalten Sie alle sicherheitsrelevante Informationen zu unseren Produkten. Registrieren Sie sich jetzt für unseren Security-Newsletter. Wir benachrichtigen Sie per E-Mail, sobald neue Sicherheitshinweise veröffentlicht werden.
Mehr erfahren
Sie möchten mehr über das Thema IT-Sicherheit bei INSYS icom erfahren? Hier erhalten Sie weiterführende Informationen
Sicherheitshinweis mitteilen
Sie möchten uns einen Sicherheitshinweis mitteilen oder haben Fragen zur IT-Sicherheit bei INSYS icom? Schreiben Sie bitte eine E-Mail an security@insys-icom.com oder verwenden Sie unser sicheres Online-Formular.
| Title | Severity level | CVE ID | Products concerned | Release date | Download | Solution |
|---|---|---|---|---|---|---|
| Stack buffer overflow in CMS AuthEnvelopedData parsing | High | CVE-2025-15467 | icom OS >= 9.0 | 2026-02-06 | PDF version | icomOS 9.4 |
| Multiple CVEs in OpenSSL library | Low | CVE-2025-11187, CVE-2025-69421, CVE-2026-22795, CVE-2026-22796, CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420 | icom OS >= 9.0 | 2026-02-06 | PDF version | icomOS 9.4 |
| Multiple Vulnerabilities in OpenSSL library | Low | CVE-2025-15467, CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-69419, CVE-2025-69420 , CVE-2025-69421 , CVE-2026-22795, CVE-2026-22796 | icom Connectivity Suite (iCS) | 2026-02-06 | PDF version | |
| Multiple Vulnerabilities in OpenSSL library | Not affected | CVE-2025-15467, CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-69419, CVE-2025-69420 , CVE-2025-69421 , CVE-2026-22795, CVE-2026-22796 | icom Router Management (iRM) | 2026-02-06 | Not affected | |
| Improper validation of source IP addresses in OpenVPN | High | CVE-2025-13086 | icom OS >= 7.0 | 2026-02-06 | PDF version | icomOS 9.4 |
| Improper validation of source IP addresses in OpenVPN | Not affected | CVE-2025-13086 | icom Connectivity Suite (iCS), icom Router Management (iRM) | 2026-02-06 | Not affected | |
| Privilege Escalation Vulnerability in Dropbear SSH Server | High | CVE-2025-14282 | No product affected | 2025-12-16 | PDF version | |
| React Server Remote Code Execution Vulnerability (React2Shell) | Critical | CVE-2025-55182 | No product affected | 2025-12-15 | PDF version | |
| Status User role exceeds intended permissions | Medium | icom OS 8.8 | 2025-06-14 | PDF version | icom OS 8.9 | |
| CVE-2024-50302 – Linux Kernel Vulnerability | Low | CVE-2024-50302 | icom OS | 2025-03-06 | PDF version | icom OS 8.5 |
| Low-Risk Vulnerability in Router Configuration when Firewall allows all Incoming Traffic | Low (no CVE score available) | icom OS | 2025-02-26 | PDF version | icom OS 8.8 | |
| Missing 2FA Validation on New UI Endpoints | High (CVSS v3 Base Score: 8.1) | icom Connectivity Suite | 2025-01-16 | PDF version | fixed | |
| Input Validation Flaw in icomOS Firewall and Port Rules Handling | Medium | All icom OS versions | 2024-11-27 | PDF version | Solution: icom OS 8.4 | |
| OpenVPN | Critical | CVE-2023-46850 | icom OS 7.0 - 7.9 | 2024-10-10 | PDF version | icom OS 8.0 |
| OpenVPN | High | CVE-2023-46849 | icom OS 7.0 - 7.9 | 2024-10-10 | PDF version | icom OS 8.0 |
| OpenSSH | Informational | CVE-2024-6387 | none | 2024-07-17 | PDF version | |
| XZ Utils Backdoor | Informational | CVE-2024-3094 | none | 2024-04-08 | PDF version | |
| OpenSSH Terrapin Attack | Medium | CVE-2023-48795 | icom OS 5.2 or higher | 2024-01-11 | PDF version | icom OS V7.9 |
| Open tcp port 8888 | informational | icom OS 5.5 or higher | 2023-03-20 | PDF version | icom OS V6.10 | |
| OpenSSL 3.0 | informational | CVE-2022-3602 CVE-2022-3786 | none | 2022-11-02 | PDF version | |
| Log4j | informational | CVE-2021-44228 | none | 2021-12-13 | PDF version | |
| Multiple vulnerabilities in cURL and openSSL | High | cURL CVE-2020-8286 CVE-2020-8285 CVE-2020-8284 CVE-2020-8231 CVE-2020-8177 CVE-2020-8169 openSSL CVE-2020-1967 CVE-2020-1971 | icom OS 4.4 or lower | 2021-02-03 | PDF version | icom OS V4.5 |
| dnsmasq multiple vulnerabilities | High | CVE-2020-25681 CVE-2020-25682 CVE-2020-25683 CVE-2020-25684 CVE-2020-25685 CVE-2020-25686 CVE-2020-25687 CVE-2020-25687 | icom OS 4.4 or lower | 2021-02-02 | PDF version | icom OS V4.5 |
| Amnesia:33 | Informational | none | 2020-09-28 | PDF version | ||
| Ripple20 | Informational | none | 2020-06-24 | PDF version | ||
| pppd buffer overflow | Critical | CVE-2020-8597 | icom OS 4.1 or lower | 2020-05-30 | PDF version | icom OS V4.2 or greater |
Kontaktformular für Sicherheitshinweise
Sie möchten uns einen Sicherheitshinweis mitteilen oder haben Fragen zur IT-Sicherheit bei INSYS icom? Schreiben Sie bitte eine E-Mail an security@insys-icom.com oder verwenden Sie unser sicheres Online-Formular.