1.7
Security-Produkte / EDR / AV / IAM

Qualys/Rapid7/Tenable

Security-Produkte / EDR / AV / IAM

Qualys/Rapid7/Tenable gehört zur Kategorie „Security-Produkte / EDR / AV / IAM". xonatec überwacht Qualys/Rapid7/Tenable kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

19
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
0.8%
Max. EPSS

Schwachstellen-Reports

19 Reports

Zeige 1 bis 19 von 19

  1. Tenable Agent: Path-Traversal ermöglicht Schreiben beliebiger Dateien

    CVE-2026-15265 Kritisch

    Eine Path-Traversal-Schwachstelle im Tenable Agent 11.2.0 sowie 11.1.3 und älter erlaubt einem privilegierten Angreifer, beliebige Dateien ausserhalb des vorgesehenen Plugin-Verzeichnisses zu schreiben. Dies kann potenziell zur Remote-Code-Ausführung führen. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: auf eine bereinigte Version des Tenable Agent aktualisieren.

    CVSS: 9.1 Publiziert: Referenz: NVD
  2. Rapid7 InsightConnect AWK Plugin: OS-Command-Injection ermöglicht Codeausführung

    CVE-2026-8592 Hoch

    Im AWK-Plugin von Rapid7 InsightConnect erlaubt eine OS-Command-Injection in der Aktion process_string entfernten Angreifern, über die Parameter text oder expression beliebige Betriebssystembefehle unter Linux auszuführen. Als betroffen ausgewiesen sind Qualys/Rapid7/Tenable, Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD
  3. Rapid7 InsightConnect Ping-Plugin – OS-Command-Injection über host-Parameter

    CVE-2026-8660 Hoch

    Eine OS-Command-Injection-Schwachstelle in der Ping-Aktion des Rapid7 InsightConnect Ping-Plugins unter Linux erlaubt entfernten Angreifern die Ausführung beliebiger Betriebssystembefehle über den host-Parameter aufgrund unzureichender Eingabevalidierung. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD
  4. Rapid7 InsightConnect Translate Plugin: OS Command Injection

    CVE-2026-8665 Hoch

    Eine OS-Command-Injection-Schwachstelle in der TR-Aktion des Rapid7 InsightConnect Translate Plugin auf Linux erlaubt entfernten Angreifern, über die Parameter text oder expression beliebige Betriebssystembefehle auszuführen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: das betroffene Plugin auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD
  5. Rapid7 InsightConnect Traceroute-Plugin – OS-Command-Injection

    CVE-2026-8666 Hoch

    Eine OS-Command-Injection in der Traceroute-Aktion des Rapid7 InsightConnect Traceroute-Plugins auf Linux erlaubt entfernten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter host, port, max_ttl und weitere. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD
  6. Rapid7 Velociraptor – Improper Input Validation im Client-Monitoring-Handler

    CVE-2026-5329 Hoch

    Rapid7 Velociraptor vor Version 0.76.2 enthält eine Schwachstelle durch unzureichende Eingabevalidierung im Client-Monitoring-Message-Handler auf dem Velociraptor-Server (primär Linux), die einem authentifizierten Angreifer ermöglicht, den Server zu kompromittieren. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.5 EPSS: 0.10% Publiziert: Referenz: NVD
  7. Terrascan SSRF über externe URL-Auflösung in hochgeladenen IaC-Templates

    CVE-2026-47358 Hoch

    In Terrascan v1.18.3 und früher besteht eine Server-Side Request Forgery (SSRF)-Schwachstelle durch externe URL-Auflösung in hochgeladenen IaC-Templates, wenn der Server-Modus aktiv ist. Beim Parsen hochgeladener ARM-Templates werden externe URLs aufgelöst. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  8. Terrascan SSRF über webhook_url-Parameter (Datei-Scan-Endpunkt)

    CVE-2026-47356 Hoch

    In Terrascan v1.18.3 und früher besteht eine Server-Side Request Forgery (SSRF)-Schwachstelle im Datei-Scan-Endpunkt (POST /v1/{iac}/{iacVersion}/{cloud}/local/file/scan) über den Parameter webhook_url, wenn Terrascan im Server-Modus betrieben wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  9. Velociraptor – Zugriff auf alle Organisationen über query()-Plugin

    CVE-2026-6290 Hoch

    In Velociraptor vor Version 0.76.3 ermöglicht eine Schwachstelle im query()-Plugin authentifizierten GUI-Benutzern, auf alle Organisationen mit dem eigenen ACL-Token zuzugreifen, obwohl nur eine einzige Organisation autorisiert sein sollte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.04% Publiziert: Referenz: NVD
  10. Terrascan SSRF über remote_url-Parameter (Remote-Verzeichnis-Scan-Endpunkt)

    CVE-2026-47357 Hoch

    In Terrascan v1.18.3 und früher besteht eine Server-Side Request Forgery (SSRF)-Schwachstelle im Remote-Verzeichnis-Scan-Endpunkt (POST /v1/{iac}/{iacVersion}/{cloud}/remote/dir/scan) über den Parameter remote_url. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  11. Rapid7 Insight Agent – Lokale Privilegieneskalation auf Windows (SYSTEM)

    CVE-2026-6482 Hoch

    Der Rapid7 Insight Agent (Versionen über 4.1.0.2) ist anfällig für eine lokale Privilegieneskalation, die es Benutzern ermöglicht, SYSTEM-Rechte auf einem Windows-Host zu erlangen. Der Agent-Dienst führt beim Start eine unsichere Operation durch, die ausgenutzt werden kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Rapid7 InsightConnect Tcpdump-Plugin (Linux): OS-Command-Injection

    CVE-2026-8658 Mittel

    Eine OS-Command-Injection-Schwachstelle im Rapid7 InsightConnect Tcpdump-Plugin unter Linux erlaubt authentifizierten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter 'options' oder 'filter' aufgrund unzureichender Bereinigung. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD
  13. Rapid7 InsightConnect SQLmap-Plugin: OS-Command-Injection

    CVE-2026-8659 Mittel

    Im SQLmap-Plugin von Rapid7 InsightConnect unter Linux besteht eine OS-Command-Injection-Schwachstelle. Authentifizierte Angreifer können über die Parameter 'api_host' oder 'api_port' während des Verbindungsaufbaus beliebige Betriebssystembefehle ausführen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Plugin-Version aktualisieren.

    CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD
  14. Rapid7 InsightConnect RPM-Plugin: OS-Command-Injection unter Linux

    CVE-2026-8663 Mittel

    Eine OS-Command-Injection-Schwachstelle im Rapid7 InsightConnect RPM-Plugin unter Linux erlaubt es authentifizierten Angreifern, über die Parameter repo, key oder name aufgrund unzureichender Eingabeprüfung beliebige Betriebssystembefehle auszuführen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD
  15. Rapid7 InsightConnect Finger-Plugin: OS-Command-Injection

    CVE-2026-8664 Mittel

    Eine OS-Command-Injection-Schwachstelle im Rapid7-InsightConnect-Finger-Plugin unter Linux erlaubt authentifizierten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter user oder host. Ursache ist eine unzureichende Eingabevalidierung. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: das InsightConnect-Finger-Plugin auf eine korrigierte Version aktualisieren.

    CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD
  16. Nessus: SQL-Injection über manipulierte Reverse-DNS-Einträge

    CVE-2026-57587 Mittel

    Eine SQL-Injection-Schwachstelle in Nessus erlaubt es einem entfernten, nicht authentifizierten Angreifer, der die Reverse-DNS-Einträge eines gescannten Hosts kontrolliert, schädliches SQL in die Datenbank der Scan-Ergebnisse einzuschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, fehlerbereinigte Nessus-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.34% Publiziert: Referenz: NVD
  17. Rapid7 Insight Agent – eval()-Injection in Beaconing-Logik (Linux)

    CVE-2026-4837 Mittel

    Im Rapid7 Insight Agent für Linux besteht eine eval()-Injection-Schwachstelle in der Beaconing-Logik, die einem Angreifer theoretisch ermöglichen könnte, über eine manipulierte Beacon-Antwort Remote Code Execution als root zu erlangen. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.6 EPSS: 0.33% Publiziert: Referenz: NVD
  18. Tenable Nessus: SQL-Injection über manipulierte Scan-Ergebnisdatei

    CVE-2026-57588 Niedrig

    Eine SQL-Injection-Schwachstelle in Nessus erlaubt einem Angreifer, eine präparierte Scan-Ergebnisdatei zu erstellen, die beim Import durch einen privilegierten Benutzer schädlichen SQL-Code in die Scan-Ergebnisdatenbank einschleust. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 3.3 EPSS: 0.30% Publiziert: Referenz: NVD
  19. Rapid7 InsightConnect Compression Plugin: Path Traversal

    CVE-2026-8662 Niedrig

    Eine Path-Traversal-Schwachstelle in der Funktion create_archive des Rapid7 InsightConnect Compression Plugin unter Linux erlaubt authentifizierten Angreifern über einen präparierten Dateinamen das Schreiben in unbeabsichtigte Dateipfade. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Plugin auf eine korrigierte Version aktualisieren.

    CVSS: 3.3 EPSS: 0.22% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Qualys/Rapid7/Tenable, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog