N-able (N-central / Take Control) Seite 4
Hersteller: N-able
Schwachstellen-Reports
179 ReportsZeige 151 bis 179 von 179
-
EMTA Grup PDKS: Fehlende Authentifizierung für eine kritische Funktion
CVE-2024-0336 MittelIn EMTA Grup PDKS besteht eine fehlende Authentifizierung für eine kritische Funktion, wodurch falsch konfigurierte Zugriffskontroll-Sicherheitsstufen ausgenutzt werden können. Betroffen ist PDKS ab Version V3.04 vor einer Version aus 2024/06. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
EPSS: 0.20% Publiziert: Referenz: NVD -
Reflektiertes Cross-Site-Scripting über unzureichend kodierten URL-Parameter
CVE-2025-8591 MittelDie Software übernimmt Benutzereingaben aus einem URL-Parameter ohne ausreichende Ausgabe-Kodierung, bevor sie an den Browser des Nutzers zurückgegeben werden. Dadurch kann ein Angreifer schädliche Skripte einschleusen (reflektiertes Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.1 EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: ASoC wm_adsp NULL-Dereferenzierung
CVE-2026-53350 MittelIm Linux-Kernel wurde im ASoC-Treiber wm_adsp eine NULL-Dereferenzierung beim Entfernen von Firmware-Controls behoben; in wm_adsp_control_remove() wird nun geprüft, dass der priv-Zeiger nicht NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bzw. dem Hersteller bereitgestellten Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Grup Arge Smartpower: SQL-Injection
CVE-2024-0851 MittelIn Grup Arge Energy and Control Systems Smartpower besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate des Herstellers nach Verfügbarkeit einspielen.
EPSS: 0.13% Publiziert: Referenz: NVD -
AMD Secure Processor (ASP) – Unzureichende Zugriffskontrolle auf SMN-Apertures
CVE-2021-46747 MittelIm AMD Secure Processor (ASP) ermöglicht eine unzureichende Granularität der Zugriffskontrolle einer nicht vertrauenswürdigen Benutzeranwendung, sensible SMN-Apertures (System Management Network) abzubilden. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.10% Publiziert: Referenz: NVD -
Open XDMoD: Fehler in der Zugriffskontrolle vor Version 11.0.3
CVE-2026-45776 MittelOpen XDMoD, ein offenes Framework zur Erfassung und Analyse von HPC-Metriken, weist vor Version 11.0.3 einen Fehler in der Zugriffskontrolllogik auf. Dadurch kann ein Angreifer über eine präparierte HTTPS-POST-Anfrage die Zugriffsbeschränkungen umgehen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Open XDMoD 11.0.3 oder neuer aktualisieren.
EPSS: 0.05% Publiziert: Referenz: NVD -
Python unicodedata.normalize(): Denial of Service durch hohen CPU-Verbrauch
CVE-2026-3276 MittelDie Python-Funktion unicodedata.normalize() kann bei speziell präparierter Unicode-Eingabe mit langen Folgen kombinierender Zeichen und wechselnden Canonical-Combining-Class-Werten übermässig viel CPU-Zeit verbrauchen, was zu einem Denial of Service führen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Laut Quelldaten sind Produkte von N-able und Oracle betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.05% Publiziert: Referenz: NVD -
CVE-2026-1341 – Ungeschützte Konfigurations- und Steuerungsschnittstelle (Avation Light Engine Pro)
CVE-2026-1341 MittelAvation Light Engine Pro stellt seine Konfigurations- und Steuerungsschnittstelle ohne jegliche Authentifizierung oder Zugriffskontrolle bereit. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-5078 – Log-Injection über morgan :remote-user (N-able)
CVE-2026-5078 MittelDas :remote-user-Token der Logging-Middleware morgan extrahiert den Benutzernamen aus der Basic-Authentifizierung im Authorization-Header und schreibt ihn ohne Neutralisierung von Steuerzeichen in den Log-Stream. Dadurch lassen sich manipulierte Log-Einträge einschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 5.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Octopus Server: Fehlerhafte Berechtigungsprüfung an einem API-Endpunkt
CVE-2026-4881 MittelIn betroffenen Versionen von Octopus Server werden Berechtigungen an einem bestimmten API-Endpunkt nicht korrekt geprüft. Dadurch kann jeder authentifizierte Benutzer serverweite Änderungen vornehmen, obwohl ihm die entsprechenden Rechte fehlen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Verfügbare Hersteller-Updates für Octopus Server einspielen.
EPSS: 0.03% Publiziert: Referenz: NVD -
Arista EOS: Umgehung der 802.1x-Authentifizierung
CVE-2023-5502 MittelAuf betroffenen Plattformen mit Arista EOS, auf denen 802.1x-Authentifizierung an Access-/Trunk-Ports konfiguriert und Routing auf dem Access-VLAN der Ports aktiviert ist, kann ein bösartiger Supplicant die Authentifizierung umgehen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine von Arista bereitgestellte, korrigierte EOS-Version aktualisieren.
CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD -
Dell ThinOS 10 – Unsachgemässe Zugriffskontrolle (physisch)
CVE-2026-40713 MittelDell ThinOS 10 in Versionen vor ThinOS10 2602_10.0765 enthält eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Ein nicht authentifizierter Angreifer mit physischem Zugang könnte diese Lücke ausnutzen. CVSS-Basiswert: 6.1 (Mittel).
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
WP eMember (WordPress): Offenlegung sensibler Systeminformationen
CVE-2026-49077 MittelEine Schwachstelle im WordPress-Plugin WP eMember von Tips and Tricks HQ legt sensible Systeminformationen gegenüber einer nicht autorisierten Kontrollsphäre offen und erlaubt so das Auslesen eingebetteter sensibler Daten. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Plugin auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Zugriffskontrolle im Passwort-Manager
CVE-2026-11193 MittelEine unzureichende Richtliniendurchsetzung in der Komponente Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Printeers Print & Ship – Missing Authorization
CVE-2025-52766 MittelIm WordPress-Plugin „Printeers Print & Ship” wurde eine Schwachstelle durch fehlende Autorisierung bekannt, die die Ausnutzung falsch konfigurierter Zugriffskontrollen ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Missing Authorization in Thim Core (ThimPress)
CVE-2025-53346 MittelIn der WordPress-Komponente Thim Core des Herstellers ThimPress wurde eine Schwachstelle vom Typ „Missing Authorization” entdeckt, die das Ausnutzen fehlerhaft konfigurierter Zugriffskontrollmechanismen ermöglicht. Betroffen sind Versionen bis einschliesslich 2.3.3. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome für iOS: Umgehung der Zugriffskontrolle
CVE-2026-11277 MittelEine unzureichende Durchsetzung von Richtlinien in Chrome für iOS in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS) und N-able. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome für iOS – Umgehung der Zugriffskontrolle
CVE-2026-11302 MittelIn Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt eine unzureichende Durchsetzung von Richtlinien in Chrome für iOS einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Zugriffskontrolle in Autofill
CVE-2026-11135 MittelEine unzureichende Durchsetzung von Richtlinien in der Autofill-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite eine diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
CVE-2026-35904 – Fehlerhafte Zugriffskontrolle aktiviert Telnet-Dienst
CVE-2026-35904 MittelLaut Quellbeschreibung erlaubt eine fehlerhafte Zugriffskontrolle in der Web-Management-Oberfläche der T3-Technology-CPE-Modelle T625Pro (v1.0.07), T6825G (v1.0.03) und T7281 (v1.0.03) nicht autorisierten Angreifern, den Telnet-Dienst zu aktivieren. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Zugriffskontrolle über bösartige Erweiterung
CVE-2026-11190 MittelEine unzureichende Implementierung in der Erweiterungs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Serverseitig nicht erzwungene MIME-Typ-Prüfung bei Datei-Uploads
CVE-2026-15305 MittelBenutzer konnten Dateien mit beliebigen MIME-Typen über Formulare mit FileUpload- oder ImageUpload-Elementen hochladen, für die allowedMimeTypes konfiguriert war. Die Einschränkung wurde serverseitig nicht durchgesetzt, da die entsprechende Prüfung fehlte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.
Publiziert: Referenz: NVD -
Windows Kernel: Offenlegung sensibler Systeminformationen
CVE-2026-50294 MittelDer Windows Kernel legt sensible Systeminformationen gegenüber einem unberechtigten Bereich offen, wodurch ein nicht authentifizierter Angreifer lokal Informationen abfliessen lassen kann. CVSS-Basiswert: 6.2 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 6.2 Publiziert: Referenz: NVD -
Microsoft SharePoint – Externe Steuerung von Datei-/Pfadnamen ermöglicht Spoofing
CVE-2026-54108 MittelIn Microsoft Office SharePoint besteht eine Schwachstelle durch externe Steuerung von Datei- oder Pfadnamen, über die ein bereits authentifizierter Angreifer Spoofing über das Netzwerk durchführen kann. CVSS-Basiswert: 6.5 (Mittel). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates des Herstellers einspielen, sobald sie verfügbar sind.
CVSS: 6.5 Publiziert: Referenz: NVD -
CVE-2026-27351 – Fehlende Autorisierung in Crew HRM (WordPress)
CVE-2026-27351 MittelIm WordPress-Plugin Crew HRM (bis Version 1.2.2) wurde eine Schwachstelle durch fehlende Autorisierung gemeldet, die das Ausnutzen falsch konfigurierter Zugriffssteuerungsebenen ermöglicht. CVSS-Basiswert: 5.4 (Mittel).
CVSS: 5.4 Publiziert: Referenz: NVD -
Klaw (Apache Kafka) – Unsachgemässe Zugriffskontrolle mit Offenlegung von Passwort-Hashes
CVE-2026-45080 MittelIm Klaw-Portal für Apache-Kafka-Verwaltung besteht vor Version 2.10.4 eine Schwachstelle durch unsachgemässe Zugriffskontrolle, die die Offenlegung von Passwort-Hashes ermöglicht. Das Problem wurde in Version 2.10.4 behoben.
Publiziert: Referenz: NVD -
CVE-2026-49782 – Fehlende Autorisierung in Elementor Website Builder (WordPress)
CVE-2026-49782 MittelIm WordPress-Plugin „Elementor Website Builder” von Elementor wurde eine Schwachstelle durch fehlende Autorisierung gemeldet, die das Ausnutzen falsch konfigurierter Zugriffssteuerungsebenen ermöglicht. CVSS-Basiswert: 5.4 (Mittel).
CVSS: 5.4 Publiziert: Referenz: NVD -
Django: Fehlerhafte Cache-Control-Behandlung in der Cache-Middleware
CVE-2026-8404 NiedrigIn Django 5.2 vor 5.2.15 und 6.0 vor 6.0.6 gleicht die UpdateCacheMiddleware in django.middleware.cache die Cache-Control-Antwort-Direktiven nicht case-insensitiv ab. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Django 5.2.15 bzw. 6.0.6 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.04% Publiziert: Referenz: NVD -
OpenSSH: Steuerzeichen in Benutzernamen können bei ProxyCommand zu Codeausführung führen
CVE-2025-61984 Niedrigssh in OpenSSH vor Version 10.1 lässt Steuerzeichen in Benutzernamen zu, die aus möglicherweise nicht vertrauenswürdigen Quellen stammen. In Verbindung mit einem ProxyCommand kann dies potenziell zu einer Codeausführung führen. CVSS-Basiswert: 3.6 (Niedrig). Empfohlene Massnahme: auf OpenSSH 10.1 oder höher aktualisieren.
CVSS: 3.6 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für N-able (N-central / Take Control), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.