PRTG Network Monitor
Hersteller: Paessler AG
PRTG Network Monitor gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht PRTG Network Monitor laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
11 ReportsZeige 1 bis 11 von 11
-
Apache Struts Remote Code Execution
CVE-2018-11776 Aktiv ausgenutztIn Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 99.99% Publiziert: Referenz: CISA KEV -
Apache Tomcat Remote Code Execution
CVE-2017-12617 Aktiv ausgenutztIn Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 99.99% Publiziert: Referenz: CISA KEV -
VMware Tanzu Spring Cloud Function – Remote Code Execution
CVE-2022-22963 Aktiv ausgenutztIn VMware Tanzu Spring Cloud Function wurde eine Schwachstelle zur Remote Code Execution festgestellt, die es Angreifern ermöglicht, beliebigen Code aus der Ferne auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.94% Publiziert: Referenz: CISA KEV -
Ivanti MobileIron – Remote Code Execution in mehreren Produkten
CVE-2020-15505 Aktiv ausgenutztIn mehreren Ivanti MobileIron-Produkten besteht eine Schwachstelle, die die Ausführung von Remote-Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.
EPSS: 99.74% Publiziert: Referenz: CISA KEV -
Apache Tomcat – Improper Privilege Management
CVE-2020-1938 Aktiv ausgenutztIn Apache Tomcat wurde eine Schwachstelle durch unsachgemässes Rechtemanagement (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %. Neben den ASF-Projekten führt auch Axis die Lücke in seinen Advisories.
EPSS: 99.27% Publiziert: Referenz: CISA KEV -
Apache Struts Remote Code Execution
CVE-2020-17530 Aktiv ausgenutztIn Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.9 %.
EPSS: 95.92% Publiziert: Referenz: CISA KEV -
Apache Tomcat – Remote Code Execution
CVE-2016-8735 Aktiv ausgenutztIn Apache Tomcat ermöglicht eine Schwachstelle die Ausführung von beliebigem Code aus der Ferne. Betroffen sind neben Apache Tomcat weitere Produkte und Distributionen, die die Komponente einsetzen, unter anderem von NetApp und Oracle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.3 %.
EPSS: 90.34% Publiziert: Referenz: CISA KEV -
Paessler PRTG Network Monitor OS Command Injection
CVE-2018-9276 Aktiv ausgenutztIn Paessler PRTG Network Monitor ermöglicht eine Schwachstelle eine OS Command Injection. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.2 %.
EPSS: 87.17% Publiziert: Referenz: CISA KEV -
Paessler PRTG Network Monitor Local File Inclusion
CVE-2018-19410 Aktiv ausgenutztPaessler PRTG Network Monitor enthält eine Local-File-Inclusion-Schwachstelle, die Angreifern den Zugriff auf lokale Dateien des Systems ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.5 %.
EPSS: 86.46% Publiziert: Referenz: CISA KEV -
jQuery – Cross-Site Scripting (XSS)
CVE-2020-11023 Aktiv ausgenutztEine XSS-Schwachstelle in jQuery ermöglicht das Einschleusen und Ausführen von schadhaftem Skriptcode im Browser von Benutzern; betroffen sind unter anderem Produkte von Axis, die jQuery einbetten. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-01-23. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.
EPSS: 83.83% Publiziert: Referenz: CISA KEV -
Azure Monitor Agent: Rechteausweitung durch unzureichende Zertifikatsprüfung
CVE-2026-47632 HochEine unzureichende Zertifikatsprüfung im Azure Monitor Agent erlaubt einem nicht autorisierten Angreifer die Ausweitung von Berechtigungen über ein benachbartes Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Aktualisierungen einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für PRTG Network Monitor, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.