1.14 Aktiv ausgenutzte Lücken
Remote Access / RMM / Fernwartung

SimpleHelp Remote Support

Hersteller: SimpleHelp Ltd

Remote Access / RMM / Fernwartung

SimpleHelp Remote Support gehört zur Kategorie „Remote Access / RMM / Fernwartung“. xonatec überwacht SimpleHelp Remote Support laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

18
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
95.2%
Max. EPSS

Schwachstellen-Reports

18 Reports

Zeige 1 bis 18 von 18

  1. SimpleHelp Path Traversal Vulnerability

    CVE-2024-57727 Aktiv ausgenutzt

    In SimpleHelp wurde eine Path-Traversal-Schwachstelle entdeckt, die potenziell den Zugriff auf unerlaubte Dateipfade ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.2 %.

    EPSS: 95.15% Publiziert: Referenz: CISA KEV
  2. SimpleHelp – Path Traversal Vulnerability

    CVE-2024-57728 Aktiv ausgenutzt

    In SimpleHelp wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.5 %.

    EPSS: 7.55% Publiziert: Referenz: CISA KEV
  3. BC Security Empire – Path Traversal ermöglicht Remote Code Execution

    CVE-2024-6127 Kritisch

    BC Security Empire vor Version 5.9.3 ist laut NVD für einen Path-Traversal-Fehler anfällig, der zur Ausführung von Schadcode aus der Ferne führen kann. Ein nicht authentifizierter Angreifer kann die Lücke über HTTP ausnutzen. Laut CVSS-Vektor ist sie über das Netzwerk ohne Rechte und ohne Benutzerinteraktion angreifbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 10.3 %. Empfohlene Massnahme: auf BC Security Empire 5.9.3 oder neuer aktualisieren.

    CVSS: 9.8 EPSS: 10.26% Publiziert: Referenz: NVD
  4. Hermes WebUI: unauthentifizierte Remote Code Execution über die eingebettete Terminal-API

    CVE-2026-58123 Kritisch

    Hermes WebUI vor Version 0.51.788 enthält eine unauthentifizierte Remote-Code-Execution-Schwachstelle. Angreifer können über den eingebetteten Terminal-API-Endpunkt beliebige Shell-Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.788 oder neuer aktualisieren.

    CVSS: 9.8 EPSS: 0.93% Publiziert: Referenz: NVD
  5. OpenMed – Remote Code Execution beim Laden von PII-Privacy-Filter-Modellen

    CVE-2026-47117 Kritisch

    OpenMed vor Version 1.5.2 enthält eine Remote-Code-Execution-Schwachstelle im Ladepfad des PII-Privacy-Filter-Modells. Der Privacy-Filter-Dispatcher verwendet eine zu breite Teilstring-Übereinstimmung auf benutzerseitig übergebene Modellnamen, was das Einschleusen und Ausführen von beliebigem Code ermöglicht. CVSS-Basiswert: 9.8 (Kritisch).

    CVSS: 9.8 EPSS: 0.92% Publiziert: Referenz: NVD
  6. NVIDIA GEN3C: Unauthentifizierte Remote Code Execution im Inference-API-Server

    CVE-2026-53805 Kritisch

    GEN3C aus NVIDIAs Spatial Intelligence Lab (SIL) enthält eine Schwachstelle im Inference-API-Server, die nicht authentifizierte Remote Code Execution erlaubt. Ursache ist die Deserialisierung von Daten an den Endpunkten /request-inference und /seed-model. CVSS-Basiswert: 9.8 (Kritisch). Die Lücke ist gemäss CVSS-Vektor über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 9.8 EPSS: 0.69% Publiziert: Referenz: NVD
  7. ThemisNETPanel: Remote Code Execution über unauthentifizierten Datei-Upload

    CVE-2026-6847 Kritisch

    In ThemisNETPanel besteht eine Schwachstelle zur entfernten Codeausführung, weil eine kritische Datei-Upload-Funktion ohne Authentifizierung erreichbar ist. Die Anwendung stellt laut Quelle einen Endpunkt bereit, den nicht authentifizierte Angreifer nutzen können. CVSS-Basiswert: 9.3 (Kritisch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Verwaltungsoberfläche nicht aus dem Internet erreichbar machen und Herstellerhinweise gemäss EUVD-Eintrag beachten.

    CVSS: 9.3 EPSS: 0.58% Publiziert: Referenz: ENISA-EUVD
  8. CVE-2026-59099 – Kryptografische Schwachstelle in Apereo CAS (AES-GCM)

    CVE-2026-59099 Kritisch

    Apereo CAS ab Version 7.3.0 und vor 8.0.0-RC6 enthält eine kryptografische Schwachstelle, die es entfernten, nicht authentifizierten Angreifern erlaubt, durch Ausnutzung wiederverwendeter AES-GCM-Initialisierungsvektoren den Klartext des Konversationszustands wiederherzustellen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Apereo CAS 8.0.0-RC6 oder neuer.

    CVSS: 9.1 EPSS: 0.36% Publiziert: Referenz: NVD
  9. Hermes WebUI – Authentifizierungsumgehung an Onboarding-Endpunkten

    CVE-2026-58122 Kritisch

    Hermes WebUI vor Version 0.51.307 enthält eine Authentifizierungsumgehung, mit der nicht authentifizierte, entfernte Angreifer die auf lokale Herkunft (local-origin) beschränkten IP-Einschränkungen der Onboarding-Endpunkte umgehen können. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Version 0.51.307 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD
  10. Hermes WebUI – Remote Code Execution über bösartige Git-Konfiguration

    CVE-2026-49959 Hoch

    Hermes WebUI vor Version 0.51.311 enthält laut NVD eine Schwachstelle zur Remote Code Execution, über die authentifizierte Angreifer beliebige Befehle ausführen können, indem sie eine bösartige, ausführbare Git-Konfiguration platzieren. Laut CVSS-Vektor ist die Lücke über das Netzwerk mit niedrigen Rechten ausnutzbar. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.311 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.95% Publiziert: Referenz: NVD
  11. Pacemaker: Integer-Überlauf bei der Dekompression entfernter Nachrichten

    CVE-2026-10649 Hoch

    In Pacemaker wurde eine Schwachstelle gefunden: Ein nicht authentifizierter, entfernter Angreifer kann einen Integer-Überlauf im Prozess zur Dekompression entfernter Nachrichten ausnutzen, indem er eine speziell präparierte komprimierte Nachricht sendet. CVSS-Basiswert: 8.6 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen.

    CVSS: 8.6 EPSS: 0.44% Publiziert: Referenz: NVD
  12. Windows Remote Help Defense: unzureichende Zugriffskontrolle

    CVE-2026-55014 Hoch

    Eine unzureichende Zugriffskontrolle in Windows Remote Help Defense erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Herstellern bereitgestellten Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  13. Microsoft Windows Remote Desktop Services – Use-after-free (Rechteausweitung)

    CVE-2026-50369 Hoch

    In den Remote Desktop Services von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie über das Netzwerk zur Rechteausweitung nutzen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  14. Windows Remote Access Connection Manager – Rechteausweitung durch Use-after-free

    CVE-2026-50666 Hoch

    Eine Use-after-free-Schwachstelle im Windows Remote Access Connection Manager erlaubt einem autorisierten Angreifer die Ausweitung von Berechtigungen über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 Publiziert: Referenz: NVD
  15. Microsoft Windows Remote Access Service – Integer-Überlauf (Rechteausweitung)

    CVE-2026-56647 Hoch

    In der Remote-Access-Service-Infrastruktur von Microsoft Windows besteht ein Integer-Überlauf (Integer Overflow or Wraparound). Ein authentifizierter Angreifer kann ihn über das Netzwerk zur Rechteausweitung nutzen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  16. Google Chrome unter Linux: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben

    CVE-2026-15769 Hoch

    In Google Chrome unter Linux vor Version 150.0.7871.125 ermöglichte eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben im Bereich 'Linux Toolkit Theming' einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, potenziell weitergehende Aktionen. CVSS-Basiswert: 8.3 (Hoch), Vektor CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H. Empfohlene Massnahme: auf Google Chrome 150.0.7871.125 oder neuer aktualisieren.

    CVSS: 8.3 Publiziert: Referenz: NVD
  17. Google Chrome: Fehlerhafte V8-Implementierung erlaubt Codeausführung in der Sandbox

    CVE-2026-15776 Hoch

    Eine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 150.0.7871.125 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.125 oder neuer aktualisieren.

    CVSS: 8.8 Publiziert: Referenz: NVD
  18. Google Chrome: Use-after-free in Skia ermöglicht Sandbox-Escape

    CVE-2026-15774 Hoch

    Ein Use-after-free in der Skia-Komponente von Google Chrome vor Version 150.0.7871.125 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.125 oder neuer aktualisieren.

    CVSS: 8.3 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für SimpleHelp Remote Support, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog