N-able (N-central / Take Control) Seite 3
Hersteller: N-able
Schwachstellen-Reports
170 ReportsZeige 101 bis 150 von 170
-
QNAP Qsync Central – Out-of-Bounds Write
CVE-2025-30276 HochIn QNAP Qsync Central wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder zu beschädigen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Microsoft UFO Framework – Unsichere Identitätsprüfung im WebSocket Control Plane
CVE-2026-46414 HochIm Open-Source-Framework Microsoft UFO (Version 3.0.1-4-ge2626659) für intelligente Geräteautomatisierung vertraut die WebSocket-Steuerungsebene client-seitig übermittelten Identitäts- und Rollenfeldern ohne ausreichende Validierung. Dies ermöglicht Angreifern eine nicht autorisierte Übernahme von Berechtigungen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
E-Kent Pallium Vehicle Tracking – Authentication Bypass durch hartcodierte Zugangsdaten
CVE-2024-9334 HochIm E-Kent Pallium Vehicle Tracking System wurden hartcodierte Zugangsdaten sowie unsichere Speicherung sensibler Daten festgestellt, die einen Authentication Bypass ermöglichen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.05% Publiziert: Referenz: NVD -
QNAP Qsync Central – Buffer Overflow
CVE-2025-48723 HochIn QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
QNAP Qsync Central – Buffer Overflow
CVE-2025-48724 HochIn QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
QNAP Qsync Central – Buffer Overflow
CVE-2025-52870 HochIn QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
QNAP Qsync Central – Buffer Overflow
CVE-2025-57709 HochIn QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Gelingt es einem entfernten Angreifer, ein Benutzerkonto zu kompromittieren, kann er die Lücke ausnutzen, um Speicherinhalte zu manipulieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
DIGIKENT: Offenlegung sensibler Systeminformationen an unautorisierte Sphäre
CVE-2025-9986 HochIn der Software DIGIKENT von Vadi Corporate Information Systems werden sensible Systeminformationen gegenüber einer unautorisierten Kontrollsphäre offengelegt. Angreifer können dadurch schützenswerte Daten des Systems auslesen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.05% Publiziert: Referenz: NVD -
Schwache Authentifizierung in Dynamics Business Central (Privilegienerweiterung)
CVE-2026-40417 HochIn Dynamics Business Central ermöglicht eine schwache Authentifizierung einem autorisierten lokalen Angreifer die Erweiterung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Fehlerhafte Rechteverwaltung im Pardus Software Center
CVE-2026-5141 HochEine fehlerhafte Rechteverwaltung, unzureichende Zugriffskontrolle und falsche Rechtezuweisung im Pardus Software Center von TUBITAK BILGEM (Software Technologies Research Institute) erlaubt Hijacking. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Offenlegung sensibler Informationen gegenüber Unbefugten
CVE-2025-11151 HochDie Schwachstelle ermöglicht die Offenlegung sensibler Informationen bzw. sensibler Systeminformationen gegenüber unberechtigten Akteuren. Der Angriffsvektor ist über das Netzwerk ohne erforderliche Rechte oder Benutzerinteraktion nutzbar und wirkt sich stark auf die Vertraulichkeit aus. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.04% Publiziert: Referenz: NVD -
WriteUp Mobile App: Fehlende Autorisierung / unzureichende Zugriffskontrolle
CVE-2026-5228 HochEine unzureichende Zugriffskontrolle und fehlende Autorisierung in der WriteUp Mobile App (Kurt Software Studio) erlaubt den Zugriff auf Funktionalität, die nicht ordnungsgemäss durch ACLs eingeschränkt ist. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Anwendung gemäss Hersteller-Advisory auf eine korrigierte Version aktualisieren.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-34185 – SQL Injection in Hydrosystem Control System
CVE-2026-34185 HochDas Hydrosystem Control System ist über die meisten Skripte und Eingabeparameter anfällig für SQL-Injection. Da keinerlei Schutzmaßnahmen vorhanden sind, kann ein authentifizierter Angreifer beliebige SQL-Befehle einschleusen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-42669 – Fehlende Autorisierung in EventPrime (WordPress)
CVE-2026-42669 HochIm WordPress-Plugin EventPrime (bis Version 4.3.2.0) wurde eine Schwachstelle durch fehlende Autorisierung gemeldet, die das Ausnutzen falsch konfigurierter Zugriffssteuerungsebenen ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Arista EOS: Denial of Service der IPsec-Datenebene durch präparierte Pakete
CVE-2025-8873 HochAuf betroffenen Plattformen mit Arista EOS und konfiguriertem IPsec kann ein speziell präpariertes Paket dazu führen, dass die Datenebene die Verarbeitung des gesamten IPsec-Verkehrs einstellt. Die Steuerungsebene kann diesen Zustand erkennen. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Synology Hyper Backup Explorer – Codeausführung über nicht vertrauenswürdige MinGW-DLL
CVE-2022-49042 HochIn der MinGW-DLL-Komponente von Synology Hyper Backup Explorer vor Version 3.0.1-0156 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einem nicht vertrauenswürdigen Kontrollbereich. Lokale Benutzer können darüber beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Hyper Backup Explorer 3.0.1-0156 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
CVE-2026-42670 – Fehlende Autorisierung in Five Star Restaurant Reservations (WordPress)
CVE-2026-42670 HochIm WordPress-Plugin „Five Star Restaurant Reservations” von Etoile Web Design Incorporated wurde eine Schwachstelle durch fehlende Autorisierung gemeldet, die das Ausnutzen falsch konfigurierter Zugriffssteuerungsebenen ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
MeWare PDKS – Unzureichende Kontrolle der Interaktionsfrequenz (Flooding)
CVE-2026-7402 HochIn MeWare Software Development Inc. PDKS besteht eine Schwachstelle durch unzureichende Kontrolle der Interaktionsfrequenz, die Flooding ermöglicht. Betroffen ist PDKS von V16.20200313 vor VMYR_3.5.2025117. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Improper Access Control in PCTCore64.sys Windows-Kerneltreiber
CVE-2026-8501 HochIm Windows-Kerneltreiber PCTCore64.sys von PC Tools Internet Security besteht eine fehlerhafte Zugriffskontrolle, die es Prozessen im User-Mode ermöglicht, auf die PCTCoreDriver-WDM-Geräteschnittstelle zuzugreifen und privilegierte Operationen aufzurufen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Unsichere OpenSSL-Konfiguration in Synology Active Backup for Business Recovery Media Creator
CVE-2022-49036 HochIn der OpenSSL-Konfiguration von Synology Active Backup for Business Recovery Media Creator vor Version 2.5.0-2081 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre. Lokale Nutzer können dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Active Backup for Business Recovery Media Creator 2.5.0-2081 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Dell ThinOS 10 – Unsachgemässe Zugriffskontrolle (lokal)
CVE-2026-40715 HochDell ThinOS 10 in Versionen vor ThinOS10 2602_10.0765 enthält eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Ein lokal angemeldeter Angreifer mit niedrigen Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Sesame Time: unzureichende Zugriffskontrolle im Session-Management
CVE-2026-15389 HochIn der Session-Verwaltung der Web-Anwendung Sesame Time und ihrer REST-v3-API wurde eine Schwachstelle durch unzureichende Zugriffskontrolle identifiziert. Als betroffener Hersteller ist N-able ausgewiesen. CVSS-Basiswert: 8.7 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt nicht in den Quelldaten vor.
CVSS: 8.7 Publiziert: Referenz: NVD -
Unzureichende Zugriffskontrolle in Microsoft Surface (CVE-2026-48581)
CVE-2026-48581 HochEine unzureichende Granularität der Zugriffskontrolle in Microsoft Surface erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Der Angriff erfolgt lokal mit niedrigen Rechten. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows StateRepository API – lokale Rechteausweitung durch unzureichende Zugriffskontrolle
CVE-2026-49170 HochIn der Windows-StateRepository-API führt eine unzureichende Granularität der Zugriffskontrolle dazu, dass ein berechtigter Angreifer seine Rechte lokal ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Win32K: unzureichende Zugriffskontrolle
CVE-2026-49805 HochEine unzureichende Zugriffskontrolle in Windows Win32K erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die von den Herstellern bereitgestellten Updates einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows Win32K: Fehlerhafte Zugriffskontrolle ermöglicht Rechteausweitung
CVE-2026-50297 HochEine fehlerhafte Zugriffskontrolle in Windows Win32K erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.0 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 7.0 Publiziert: Referenz: NVD -
Rechteausweitung durch fehlerhafte Zugriffskontrolle in Windows Server (CVE-2026-50311)
CVE-2026-50311 HochEine fehlerhafte Zugriffskontrolle in Windows Server erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Rechteausweitung in Windows Win32K (CVE-2026-50325)
CVE-2026-50325 HochEine fehlerhafte Zugriffskontrolle in Windows Win32K erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.0 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Windows MIDI Service: Fehlerhafte Zugriffskontrolle ermöglicht Rechteausweitung
CVE-2026-50342 HochEine fehlerhafte Zugriffskontrolle im Windows MIDI Service Module erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 8.8 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Audio Compression Manager – lokale Rechteausweitung durch fehlerhafte Zugriffskontrolle
CVE-2026-50351 HochIm Windows Audio Compression Manager (ACM) ermöglicht eine fehlerhafte Zugriffskontrolle einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
SQL Server: Externe Kontrolle von Datei-/Pfadnamen (Rechteausweitung)
CVE-2026-55002 HochEine externe Kontrolle von Datei- oder Pfadnamen in SQL Server erlaubt einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen, sobald sie bereitstehen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Rechteausweitung in Microsoft Exchange Server (CVE-2026-55006)
CVE-2026-55006 HochEine unzureichend granulare Zugriffskontrolle in Microsoft Exchange Server erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Exchange Server. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Remote Help Defense: unzureichende Zugriffskontrolle
CVE-2026-55014 HochEine unzureichende Zugriffskontrolle in Windows Remote Help Defense erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Herstellern bereitgestellten Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
PHP Remote File Inclusion in Axiomthemes Spin
CVE-2025-58707 HochIm WordPress-Theme Spin des Herstellers Axiomthemes wurde eine Schwachstelle zur PHP Local File Inclusion über eine unsachgemässe Kontrolle von Dateinamen in Include/Require-Anweisungen identifiziert. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 Publiziert: Referenz: NVD -
PHP Remote File Inclusion in Axiomthemes Fermentio
CVE-2025-58897 HochIm WordPress-Theme Fermentio des Herstellers Axiomthemes wurde eine Schwachstelle zur PHP Local File Inclusion über eine unsachgemässe Kontrolle von Dateinamen in Include/Require-Anweisungen identifiziert. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 Publiziert: Referenz: NVD -
PHP Remote File Inclusion in androThemes Cookiteer
CVE-2025-68886 HochIm WordPress-Theme Cookiteer des Herstellers androThemes wurde eine Schwachstelle zur PHP Local File Inclusion über eine unsachgemässe Kontrolle von Dateinamen in Include/Require-Anweisungen identifiziert. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 Publiziert: Referenz: NVD -
PHP Remote File Inclusion in Axiomthemes Racquet
CVE-2025-69369 HochIm WordPress-Theme Racquet des Herstellers Axiomthemes wurde eine Schwachstelle zur PHP Local File Inclusion über eine unsachgemässe Kontrolle von Dateinamen in Include/Require-Anweisungen identifiziert. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 Publiziert: Referenz: NVD -
CVE-2026-39552 – PHP Local File Inclusion in Code Supply Co. Blueprint
CVE-2026-39552 HochIm WordPress-Plugin „Blueprint” von Code Supply Co. wurde eine Schwachstelle durch unkontrollierte Dateinamen in PHP-Include/Require-Anweisungen entdeckt, die PHP Local File Inclusion ermöglicht. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 Publiziert: Referenz: NVD -
CVE-2026-39553 – PHP Local File Inclusion in Select-Themes WaveRide
CVE-2026-39553 HochIm WordPress-Theme „WaveRide” von Select-Themes wurde eine Schwachstelle durch unkontrollierte Dateinamen in PHP-Include/Require-Anweisungen entdeckt, die PHP Local File Inclusion ermöglicht. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 Publiziert: Referenz: NVD -
Nordex Control 2 NC2 SCADA – Cross-Site Scripting (XSS)
CVE-2015-6477 MittelIn der Wind Farm Portal-Anwendung von Nordex Control 2 (NC2) SCADA Version 16 und früher wurden mehrere Cross-Site-Scripting-Schwachstellen entdeckt, über die entfernte Angreifer beliebiges Web-Skript oder HTML einschleusen können. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 32.5 %.
CVSS: 6.1 EPSS: 32.52% Publiziert: Referenz: NVD -
CVE-2026-59817 – Ghost: manipulierbare Spenden-Checkout-Metadaten
CVE-2026-59817 MittelGhost ist ein auf Node.js basierendes Content-Management-System. In den Versionen ab 6.27.0 und vor 6.44.0 erlaubte der öffentliche Spenden-Checkout-Prozess einem nicht authentifizierten Angreifer, die Metadaten des Spenden-Checkouts zu kontrollieren. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD -
EMTA Grup PDKS: Fehlende Authentifizierung für eine kritische Funktion
CVE-2024-0336 MittelIn EMTA Grup PDKS besteht eine fehlende Authentifizierung für eine kritische Funktion, wodurch falsch konfigurierte Zugriffskontroll-Sicherheitsstufen ausgenutzt werden können. Betroffen ist PDKS ab Version V3.04 vor einer Version aus 2024/06. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
EPSS: 0.20% Publiziert: Referenz: NVD -
Reflektiertes Cross-Site-Scripting über unzureichend kodierten URL-Parameter
CVE-2025-8591 MittelDie Software übernimmt Benutzereingaben aus einem URL-Parameter ohne ausreichende Ausgabe-Kodierung, bevor sie an den Browser des Nutzers zurückgegeben werden. Dadurch kann ein Angreifer schädliche Skripte einschleusen (reflektiertes Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.1 EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: ASoC wm_adsp NULL-Dereferenzierung
CVE-2026-53350 MittelIm Linux-Kernel wurde im ASoC-Treiber wm_adsp eine NULL-Dereferenzierung beim Entfernen von Firmware-Controls behoben; in wm_adsp_control_remove() wird nun geprüft, dass der priv-Zeiger nicht NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bzw. dem Hersteller bereitgestellten Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Grup Arge Smartpower: SQL-Injection
CVE-2024-0851 MittelIn Grup Arge Energy and Control Systems Smartpower besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate des Herstellers nach Verfügbarkeit einspielen.
EPSS: 0.13% Publiziert: Referenz: NVD -
AMD Secure Processor (ASP) – Unzureichende Zugriffskontrolle auf SMN-Apertures
CVE-2021-46747 MittelIm AMD Secure Processor (ASP) ermöglicht eine unzureichende Granularität der Zugriffskontrolle einer nicht vertrauenswürdigen Benutzeranwendung, sensible SMN-Apertures (System Management Network) abzubilden. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.10% Publiziert: Referenz: NVD -
Open XDMoD: Fehler in der Zugriffskontrolle vor Version 11.0.3
CVE-2026-45776 MittelOpen XDMoD, ein offenes Framework zur Erfassung und Analyse von HPC-Metriken, weist vor Version 11.0.3 einen Fehler in der Zugriffskontrolllogik auf. Dadurch kann ein Angreifer über eine präparierte HTTPS-POST-Anfrage die Zugriffsbeschränkungen umgehen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Open XDMoD 11.0.3 oder neuer aktualisieren.
EPSS: 0.05% Publiziert: Referenz: NVD -
Python unicodedata.normalize(): Denial of Service durch hohen CPU-Verbrauch
CVE-2026-3276 MittelDie Python-Funktion unicodedata.normalize() kann bei speziell präparierter Unicode-Eingabe mit langen Folgen kombinierender Zeichen und wechselnden Canonical-Combining-Class-Werten übermässig viel CPU-Zeit verbrauchen, was zu einem Denial of Service führen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Laut Quelldaten sind Produkte von N-able und Oracle betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.05% Publiziert: Referenz: NVD -
CVE-2026-1341 – Ungeschützte Konfigurations- und Steuerungsschnittstelle (Avation Light Engine Pro)
CVE-2026-1341 MittelAvation Light Engine Pro stellt seine Konfigurations- und Steuerungsschnittstelle ohne jegliche Authentifizierung oder Zugriffskontrolle bereit. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-5078 – Log-Injection über morgan :remote-user (N-able)
CVE-2026-5078 MittelDas :remote-user-Token der Logging-Middleware morgan extrahiert den Benutzernamen aus der Basic-Authentifizierung im Authorization-Header und schreibt ihn ohne Neutralisierung von Steuerzeichen in den Log-Stream. Dadurch lassen sich manipulierte Log-Einträge einschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 5.3 EPSS: 0.04% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für N-able (N-central / Take Control), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.