1.14 Aktiv ausgenutzte Lücken
Remote Access / RMM / Fernwartung

N-able (N-central / Take Control) Seite 4

Hersteller: N-able

Remote Access / RMM / Fernwartung
179
Reports
52
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

179 Reports

Zeige 151 bis 179 von 179

  1. EMTA Grup PDKS: Fehlende Authentifizierung für eine kritische Funktion

    CVE-2024-0336 Mittel

    In EMTA Grup PDKS besteht eine fehlende Authentifizierung für eine kritische Funktion, wodurch falsch konfigurierte Zugriffskontroll-Sicherheitsstufen ausgenutzt werden können. Betroffen ist PDKS ab Version V3.04 vor einer Version aus 2024/06. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    EPSS: 0.20% Publiziert: Referenz: NVD
  2. Reflektiertes Cross-Site-Scripting über unzureichend kodierten URL-Parameter

    CVE-2025-8591 Mittel

    Die Software übernimmt Benutzereingaben aus einem URL-Parameter ohne ausreichende Ausgabe-Kodierung, bevor sie an den Browser des Nutzers zurückgegeben werden. Dadurch kann ein Angreifer schädliche Skripte einschleusen (reflektiertes Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.1 EPSS: 0.16% Publiziert: Referenz: NVD
  3. Linux-Kernel: ASoC wm_adsp NULL-Dereferenzierung

    CVE-2026-53350 Mittel

    Im Linux-Kernel wurde im ASoC-Treiber wm_adsp eine NULL-Dereferenzierung beim Entfernen von Firmware-Controls behoben; in wm_adsp_control_remove() wird nun geprüft, dass der priv-Zeiger nicht NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bzw. dem Hersteller bereitgestellten Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  4. Grup Arge Smartpower: SQL-Injection

    CVE-2024-0851 Mittel

    In Grup Arge Energy and Control Systems Smartpower besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate des Herstellers nach Verfügbarkeit einspielen.

    EPSS: 0.13% Publiziert: Referenz: NVD
  5. AMD Secure Processor (ASP) – Unzureichende Zugriffskontrolle auf SMN-Apertures

    CVE-2021-46747 Mittel

    Im AMD Secure Processor (ASP) ermöglicht eine unzureichende Granularität der Zugriffskontrolle einer nicht vertrauenswürdigen Benutzeranwendung, sensible SMN-Apertures (System Management Network) abzubilden. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.10% Publiziert: Referenz: NVD
  6. Open XDMoD: Fehler in der Zugriffskontrolle vor Version 11.0.3

    CVE-2026-45776 Mittel

    Open XDMoD, ein offenes Framework zur Erfassung und Analyse von HPC-Metriken, weist vor Version 11.0.3 einen Fehler in der Zugriffskontrolllogik auf. Dadurch kann ein Angreifer über eine präparierte HTTPS-POST-Anfrage die Zugriffsbeschränkungen umgehen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Open XDMoD 11.0.3 oder neuer aktualisieren.

    EPSS: 0.05% Publiziert: Referenz: NVD
  7. Python unicodedata.normalize(): Denial of Service durch hohen CPU-Verbrauch

    CVE-2026-3276 Mittel

    Die Python-Funktion unicodedata.normalize() kann bei speziell präparierter Unicode-Eingabe mit langen Folgen kombinierender Zeichen und wechselnden Canonical-Combining-Class-Werten übermässig viel CPU-Zeit verbrauchen, was zu einem Denial of Service führen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Laut Quelldaten sind Produkte von N-able und Oracle betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.05% Publiziert: Referenz: NVD
  8. CVE-2026-1341 – Ungeschützte Konfigurations- und Steuerungsschnittstelle (Avation Light Engine Pro)

    CVE-2026-1341 Mittel

    Avation Light Engine Pro stellt seine Konfigurations- und Steuerungsschnittstelle ohne jegliche Authentifizierung oder Zugriffskontrolle bereit. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.04% Publiziert: Referenz: NVD
  9. CVE-2026-5078 – Log-Injection über morgan :remote-user (N-able)

    CVE-2026-5078 Mittel

    Das :remote-user-Token der Logging-Middleware morgan extrahiert den Benutzernamen aus der Basic-Authentifizierung im Authorization-Header und schreibt ihn ohne Neutralisierung von Steuerzeichen in den Log-Stream. Dadurch lassen sich manipulierte Log-Einträge einschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.04% Publiziert: Referenz: NVD
  10. Octopus Server: Fehlerhafte Berechtigungsprüfung an einem API-Endpunkt

    CVE-2026-4881 Mittel

    In betroffenen Versionen von Octopus Server werden Berechtigungen an einem bestimmten API-Endpunkt nicht korrekt geprüft. Dadurch kann jeder authentifizierte Benutzer serverweite Änderungen vornehmen, obwohl ihm die entsprechenden Rechte fehlen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Verfügbare Hersteller-Updates für Octopus Server einspielen.

    EPSS: 0.03% Publiziert: Referenz: NVD
  11. Arista EOS: Umgehung der 802.1x-Authentifizierung

    CVE-2023-5502 Mittel

    Auf betroffenen Plattformen mit Arista EOS, auf denen 802.1x-Authentifizierung an Access-/Trunk-Ports konfiguriert und Routing auf dem Access-VLAN der Ports aktiviert ist, kann ein bösartiger Supplicant die Authentifizierung umgehen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine von Arista bereitgestellte, korrigierte EOS-Version aktualisieren.

    CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD
  12. Dell ThinOS 10 – Unsachgemässe Zugriffskontrolle (physisch)

    CVE-2026-40713 Mittel

    Dell ThinOS 10 in Versionen vor ThinOS10 2602_10.0765 enthält eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Ein nicht authentifizierter Angreifer mit physischem Zugang könnte diese Lücke ausnutzen. CVSS-Basiswert: 6.1 (Mittel).

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  13. WP eMember (WordPress): Offenlegung sensibler Systeminformationen

    CVE-2026-49077 Mittel

    Eine Schwachstelle im WordPress-Plugin WP eMember von Tips and Tricks HQ legt sensible Systeminformationen gegenüber einer nicht autorisierten Kontrollsphäre offen und erlaubt so das Auslesen eingebetteter sensibler Daten. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Plugin auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
  14. Google Chrome – Umgehung der Zugriffskontrolle im Passwort-Manager

    CVE-2026-11193 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Printeers Print & Ship – Missing Authorization

    CVE-2025-52766 Mittel

    Im WordPress-Plugin „Printeers Print & Ship” wurde eine Schwachstelle durch fehlende Autorisierung bekannt, die die Ausnutzung falsch konfigurierter Zugriffskontrollen ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  16. Missing Authorization in Thim Core (ThimPress)

    CVE-2025-53346 Mittel

    In der WordPress-Komponente Thim Core des Herstellers ThimPress wurde eine Schwachstelle vom Typ „Missing Authorization” entdeckt, die das Ausnutzen fehlerhaft konfigurierter Zugriffskontrollmechanismen ermöglicht. Betroffen sind Versionen bis einschliesslich 2.3.3. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  17. Google Chrome für iOS: Umgehung der Zugriffskontrolle

    CVE-2026-11277 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Chrome für iOS in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS) und N-able. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  18. Google Chrome für iOS – Umgehung der Zugriffskontrolle

    CVE-2026-11302 Mittel

    In Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt eine unzureichende Durchsetzung von Richtlinien in Chrome für iOS einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Google Chrome – Umgehung der Zugriffskontrolle in Autofill

    CVE-2026-11135 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der Autofill-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite eine diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  20. CVE-2026-35904 – Fehlerhafte Zugriffskontrolle aktiviert Telnet-Dienst

    CVE-2026-35904 Mittel

    Laut Quellbeschreibung erlaubt eine fehlerhafte Zugriffskontrolle in der Web-Management-Oberfläche der T3-Technology-CPE-Modelle T625Pro (v1.0.07), T6825G (v1.0.03) und T7281 (v1.0.03) nicht autorisierten Angreifern, den Telnet-Dienst zu aktivieren. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.02% Publiziert: Referenz: NVD
  21. Google Chrome: Umgehung der Zugriffskontrolle über bösartige Erweiterung

    CVE-2026-11190 Mittel

    Eine unzureichende Implementierung in der Erweiterungs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Serverseitig nicht erzwungene MIME-Typ-Prüfung bei Datei-Uploads

    CVE-2026-15305 Mittel

    Benutzer konnten Dateien mit beliebigen MIME-Typen über Formulare mit FileUpload- oder ImageUpload-Elementen hochladen, für die allowedMimeTypes konfiguriert war. Die Einschränkung wurde serverseitig nicht durchgesetzt, da die entsprechende Prüfung fehlte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.

    Publiziert: Referenz: NVD
  23. Windows Kernel: Offenlegung sensibler Systeminformationen

    CVE-2026-50294 Mittel

    Der Windows Kernel legt sensible Systeminformationen gegenüber einem unberechtigten Bereich offen, wodurch ein nicht authentifizierter Angreifer lokal Informationen abfliessen lassen kann. CVSS-Basiswert: 6.2 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 6.2 Publiziert: Referenz: NVD
  24. Microsoft SharePoint – Externe Steuerung von Datei-/Pfadnamen ermöglicht Spoofing

    CVE-2026-54108 Mittel

    In Microsoft Office SharePoint besteht eine Schwachstelle durch externe Steuerung von Datei- oder Pfadnamen, über die ein bereits authentifizierter Angreifer Spoofing über das Netzwerk durchführen kann. CVSS-Basiswert: 6.5 (Mittel). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates des Herstellers einspielen, sobald sie verfügbar sind.

    CVSS: 6.5 Publiziert: Referenz: NVD
  25. CVE-2026-27351 – Fehlende Autorisierung in Crew HRM (WordPress)

    CVE-2026-27351 Mittel

    Im WordPress-Plugin Crew HRM (bis Version 1.2.2) wurde eine Schwachstelle durch fehlende Autorisierung gemeldet, die das Ausnutzen falsch konfigurierter Zugriffssteuerungsebenen ermöglicht. CVSS-Basiswert: 5.4 (Mittel).

    CVSS: 5.4 Publiziert: Referenz: NVD
  26. Klaw (Apache Kafka) – Unsachgemässe Zugriffskontrolle mit Offenlegung von Passwort-Hashes

    CVE-2026-45080 Mittel

    Im Klaw-Portal für Apache-Kafka-Verwaltung besteht vor Version 2.10.4 eine Schwachstelle durch unsachgemässe Zugriffskontrolle, die die Offenlegung von Passwort-Hashes ermöglicht. Das Problem wurde in Version 2.10.4 behoben.

    Publiziert: Referenz: NVD
  27. CVE-2026-49782 – Fehlende Autorisierung in Elementor Website Builder (WordPress)

    CVE-2026-49782 Mittel

    Im WordPress-Plugin „Elementor Website Builder” von Elementor wurde eine Schwachstelle durch fehlende Autorisierung gemeldet, die das Ausnutzen falsch konfigurierter Zugriffssteuerungsebenen ermöglicht. CVSS-Basiswert: 5.4 (Mittel).

    CVSS: 5.4 Publiziert: Referenz: NVD
  28. Django: Fehlerhafte Cache-Control-Behandlung in der Cache-Middleware

    CVE-2026-8404 Niedrig

    In Django 5.2 vor 5.2.15 und 6.0 vor 6.0.6 gleicht die UpdateCacheMiddleware in django.middleware.cache die Cache-Control-Antwort-Direktiven nicht case-insensitiv ab. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Django 5.2.15 bzw. 6.0.6 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.04% Publiziert: Referenz: NVD
  29. OpenSSH: Steuerzeichen in Benutzernamen können bei ProxyCommand zu Codeausführung führen

    CVE-2025-61984 Niedrig

    ssh in OpenSSH vor Version 10.1 lässt Steuerzeichen in Benutzernamen zu, die aus möglicherweise nicht vertrauenswürdigen Quellen stammen. In Verbindung mit einem ProxyCommand kann dies potenziell zu einer Codeausführung führen. CVSS-Basiswert: 3.6 (Niedrig). Empfohlene Massnahme: auf OpenSSH 10.1 oder höher aktualisieren.

    CVSS: 3.6 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für N-able (N-central / Take Control), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog