Qualys/Rapid7/Tenable
Qualys/Rapid7/Tenable gehört zur Kategorie „Security-Produkte / EDR / AV / IAM". xonatec überwacht Qualys/Rapid7/Tenable kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
19 ReportsZeige 1 bis 19 von 19
-
Tenable Agent: Path-Traversal ermöglicht Schreiben beliebiger Dateien
CVE-2026-15265 KritischEine Path-Traversal-Schwachstelle im Tenable Agent 11.2.0 sowie 11.1.3 und älter erlaubt einem privilegierten Angreifer, beliebige Dateien ausserhalb des vorgesehenen Plugin-Verzeichnisses zu schreiben. Dies kann potenziell zur Remote-Code-Ausführung führen. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: auf eine bereinigte Version des Tenable Agent aktualisieren.
CVSS: 9.1 Publiziert: Referenz: NVD -
Rapid7 InsightConnect AWK Plugin: OS-Command-Injection ermöglicht Codeausführung
CVE-2026-8592 HochIm AWK-Plugin von Rapid7 InsightConnect erlaubt eine OS-Command-Injection in der Aktion process_string entfernten Angreifern, über die Parameter text oder expression beliebige Betriebssystembefehle unter Linux auszuführen. Als betroffen ausgewiesen sind Qualys/Rapid7/Tenable, Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Ping-Plugin – OS-Command-Injection über host-Parameter
CVE-2026-8660 HochEine OS-Command-Injection-Schwachstelle in der Ping-Aktion des Rapid7 InsightConnect Ping-Plugins unter Linux erlaubt entfernten Angreifern die Ausführung beliebiger Betriebssystembefehle über den host-Parameter aufgrund unzureichender Eingabevalidierung. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Translate Plugin: OS Command Injection
CVE-2026-8665 HochEine OS-Command-Injection-Schwachstelle in der TR-Aktion des Rapid7 InsightConnect Translate Plugin auf Linux erlaubt entfernten Angreifern, über die Parameter text oder expression beliebige Betriebssystembefehle auszuführen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: das betroffene Plugin auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Traceroute-Plugin – OS-Command-Injection
CVE-2026-8666 HochEine OS-Command-Injection in der Traceroute-Aktion des Rapid7 InsightConnect Traceroute-Plugins auf Linux erlaubt entfernten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter host, port, max_ttl und weitere. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD -
Rapid7 Velociraptor – Improper Input Validation im Client-Monitoring-Handler
CVE-2026-5329 HochRapid7 Velociraptor vor Version 0.76.2 enthält eine Schwachstelle durch unzureichende Eingabevalidierung im Client-Monitoring-Message-Handler auf dem Velociraptor-Server (primär Linux), die einem authentifizierten Angreifer ermöglicht, den Server zu kompromittieren. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Terrascan SSRF über externe URL-Auflösung in hochgeladenen IaC-Templates
CVE-2026-47358 HochIn Terrascan v1.18.3 und früher besteht eine Server-Side Request Forgery (SSRF)-Schwachstelle durch externe URL-Auflösung in hochgeladenen IaC-Templates, wenn der Server-Modus aktiv ist. Beim Parsen hochgeladener ARM-Templates werden externe URLs aufgelöst. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Terrascan SSRF über webhook_url-Parameter (Datei-Scan-Endpunkt)
CVE-2026-47356 HochIn Terrascan v1.18.3 und früher besteht eine Server-Side Request Forgery (SSRF)-Schwachstelle im Datei-Scan-Endpunkt (POST /v1/{iac}/{iacVersion}/{cloud}/local/file/scan) über den Parameter webhook_url, wenn Terrascan im Server-Modus betrieben wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Velociraptor – Zugriff auf alle Organisationen über query()-Plugin
CVE-2026-6290 HochIn Velociraptor vor Version 0.76.3 ermöglicht eine Schwachstelle im query()-Plugin authentifizierten GUI-Benutzern, auf alle Organisationen mit dem eigenen ACL-Token zuzugreifen, obwohl nur eine einzige Organisation autorisiert sein sollte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.04% Publiziert: Referenz: NVD -
Terrascan SSRF über remote_url-Parameter (Remote-Verzeichnis-Scan-Endpunkt)
CVE-2026-47357 HochIn Terrascan v1.18.3 und früher besteht eine Server-Side Request Forgery (SSRF)-Schwachstelle im Remote-Verzeichnis-Scan-Endpunkt (POST /v1/{iac}/{iacVersion}/{cloud}/remote/dir/scan) über den Parameter remote_url. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Rapid7 Insight Agent – Lokale Privilegieneskalation auf Windows (SYSTEM)
CVE-2026-6482 HochDer Rapid7 Insight Agent (Versionen über 4.1.0.2) ist anfällig für eine lokale Privilegieneskalation, die es Benutzern ermöglicht, SYSTEM-Rechte auf einem Windows-Host zu erlangen. Der Agent-Dienst führt beim Start eine unsichere Operation durch, die ausgenutzt werden kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Tcpdump-Plugin (Linux): OS-Command-Injection
CVE-2026-8658 MittelEine OS-Command-Injection-Schwachstelle im Rapid7 InsightConnect Tcpdump-Plugin unter Linux erlaubt authentifizierten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter 'options' oder 'filter' aufgrund unzureichender Bereinigung. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD -
Rapid7 InsightConnect SQLmap-Plugin: OS-Command-Injection
CVE-2026-8659 MittelIm SQLmap-Plugin von Rapid7 InsightConnect unter Linux besteht eine OS-Command-Injection-Schwachstelle. Authentifizierte Angreifer können über die Parameter 'api_host' oder 'api_port' während des Verbindungsaufbaus beliebige Betriebssystembefehle ausführen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Plugin-Version aktualisieren.
CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD -
Rapid7 InsightConnect RPM-Plugin: OS-Command-Injection unter Linux
CVE-2026-8663 MittelEine OS-Command-Injection-Schwachstelle im Rapid7 InsightConnect RPM-Plugin unter Linux erlaubt es authentifizierten Angreifern, über die Parameter repo, key oder name aufgrund unzureichender Eingabeprüfung beliebige Betriebssystembefehle auszuführen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Finger-Plugin: OS-Command-Injection
CVE-2026-8664 MittelEine OS-Command-Injection-Schwachstelle im Rapid7-InsightConnect-Finger-Plugin unter Linux erlaubt authentifizierten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter user oder host. Ursache ist eine unzureichende Eingabevalidierung. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: das InsightConnect-Finger-Plugin auf eine korrigierte Version aktualisieren.
CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD -
Nessus: SQL-Injection über manipulierte Reverse-DNS-Einträge
CVE-2026-57587 MittelEine SQL-Injection-Schwachstelle in Nessus erlaubt es einem entfernten, nicht authentifizierten Angreifer, der die Reverse-DNS-Einträge eines gescannten Hosts kontrolliert, schädliches SQL in die Datenbank der Scan-Ergebnisse einzuschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, fehlerbereinigte Nessus-Version aktualisieren.
CVSS: 5.3 EPSS: 0.34% Publiziert: Referenz: NVD -
Rapid7 Insight Agent – eval()-Injection in Beaconing-Logik (Linux)
CVE-2026-4837 MittelIm Rapid7 Insight Agent für Linux besteht eine eval()-Injection-Schwachstelle in der Beaconing-Logik, die einem Angreifer theoretisch ermöglichen könnte, über eine manipulierte Beacon-Antwort Remote Code Execution als root zu erlangen. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.6 EPSS: 0.33% Publiziert: Referenz: NVD -
Tenable Nessus: SQL-Injection über manipulierte Scan-Ergebnisdatei
CVE-2026-57588 NiedrigEine SQL-Injection-Schwachstelle in Nessus erlaubt einem Angreifer, eine präparierte Scan-Ergebnisdatei zu erstellen, die beim Import durch einen privilegierten Benutzer schädlichen SQL-Code in die Scan-Ergebnisdatenbank einschleust. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 3.3 EPSS: 0.30% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Compression Plugin: Path Traversal
CVE-2026-8662 NiedrigEine Path-Traversal-Schwachstelle in der Funktion create_archive des Rapid7 InsightConnect Compression Plugin unter Linux erlaubt authentifizierten Angreifern über einen präparierten Dateinamen das Schreiben in unbeabsichtigte Dateipfade. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Plugin auf eine korrigierte Version aktualisieren.
CVSS: 3.3 EPSS: 0.22% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Qualys/Rapid7/Tenable, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.