SimpleHelp Remote Support
Hersteller: SimpleHelp Ltd
SimpleHelp Remote Support gehört zur Kategorie „Remote Access / RMM / Fernwartung“. xonatec überwacht SimpleHelp Remote Support laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
18 ReportsZeige 1 bis 18 von 18
-
SimpleHelp Path Traversal Vulnerability
CVE-2024-57727 Aktiv ausgenutztIn SimpleHelp wurde eine Path-Traversal-Schwachstelle entdeckt, die potenziell den Zugriff auf unerlaubte Dateipfade ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.2 %.
EPSS: 95.15% Publiziert: Referenz: CISA KEV -
SimpleHelp – Path Traversal Vulnerability
CVE-2024-57728 Aktiv ausgenutztIn SimpleHelp wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.5 %.
EPSS: 7.55% Publiziert: Referenz: CISA KEV -
BC Security Empire – Path Traversal ermöglicht Remote Code Execution
CVE-2024-6127 KritischBC Security Empire vor Version 5.9.3 ist laut NVD für einen Path-Traversal-Fehler anfällig, der zur Ausführung von Schadcode aus der Ferne führen kann. Ein nicht authentifizierter Angreifer kann die Lücke über HTTP ausnutzen. Laut CVSS-Vektor ist sie über das Netzwerk ohne Rechte und ohne Benutzerinteraktion angreifbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 10.3 %. Empfohlene Massnahme: auf BC Security Empire 5.9.3 oder neuer aktualisieren.
CVSS: 9.8 EPSS: 10.26% Publiziert: Referenz: NVD -
Hermes WebUI: unauthentifizierte Remote Code Execution über die eingebettete Terminal-API
CVE-2026-58123 KritischHermes WebUI vor Version 0.51.788 enthält eine unauthentifizierte Remote-Code-Execution-Schwachstelle. Angreifer können über den eingebetteten Terminal-API-Endpunkt beliebige Shell-Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.788 oder neuer aktualisieren.
CVSS: 9.8 EPSS: 0.93% Publiziert: Referenz: NVD -
OpenMed – Remote Code Execution beim Laden von PII-Privacy-Filter-Modellen
CVE-2026-47117 KritischOpenMed vor Version 1.5.2 enthält eine Remote-Code-Execution-Schwachstelle im Ladepfad des PII-Privacy-Filter-Modells. Der Privacy-Filter-Dispatcher verwendet eine zu breite Teilstring-Übereinstimmung auf benutzerseitig übergebene Modellnamen, was das Einschleusen und Ausführen von beliebigem Code ermöglicht. CVSS-Basiswert: 9.8 (Kritisch).
CVSS: 9.8 EPSS: 0.92% Publiziert: Referenz: NVD -
NVIDIA GEN3C: Unauthentifizierte Remote Code Execution im Inference-API-Server
CVE-2026-53805 KritischGEN3C aus NVIDIAs Spatial Intelligence Lab (SIL) enthält eine Schwachstelle im Inference-API-Server, die nicht authentifizierte Remote Code Execution erlaubt. Ursache ist die Deserialisierung von Daten an den Endpunkten /request-inference und /seed-model. CVSS-Basiswert: 9.8 (Kritisch). Die Lücke ist gemäss CVSS-Vektor über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 9.8 EPSS: 0.69% Publiziert: Referenz: NVD -
ThemisNETPanel: Remote Code Execution über unauthentifizierten Datei-Upload
CVE-2026-6847 KritischIn ThemisNETPanel besteht eine Schwachstelle zur entfernten Codeausführung, weil eine kritische Datei-Upload-Funktion ohne Authentifizierung erreichbar ist. Die Anwendung stellt laut Quelle einen Endpunkt bereit, den nicht authentifizierte Angreifer nutzen können. CVSS-Basiswert: 9.3 (Kritisch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Verwaltungsoberfläche nicht aus dem Internet erreichbar machen und Herstellerhinweise gemäss EUVD-Eintrag beachten.
CVSS: 9.3 EPSS: 0.58% Publiziert: Referenz: ENISA-EUVD -
CVE-2026-59099 – Kryptografische Schwachstelle in Apereo CAS (AES-GCM)
CVE-2026-59099 KritischApereo CAS ab Version 7.3.0 und vor 8.0.0-RC6 enthält eine kryptografische Schwachstelle, die es entfernten, nicht authentifizierten Angreifern erlaubt, durch Ausnutzung wiederverwendeter AES-GCM-Initialisierungsvektoren den Klartext des Konversationszustands wiederherzustellen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Apereo CAS 8.0.0-RC6 oder neuer.
CVSS: 9.1 EPSS: 0.36% Publiziert: Referenz: NVD -
Hermes WebUI – Authentifizierungsumgehung an Onboarding-Endpunkten
CVE-2026-58122 KritischHermes WebUI vor Version 0.51.307 enthält eine Authentifizierungsumgehung, mit der nicht authentifizierte, entfernte Angreifer die auf lokale Herkunft (local-origin) beschränkten IP-Einschränkungen der Onboarding-Endpunkte umgehen können. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Version 0.51.307 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD -
Hermes WebUI – Remote Code Execution über bösartige Git-Konfiguration
CVE-2026-49959 HochHermes WebUI vor Version 0.51.311 enthält laut NVD eine Schwachstelle zur Remote Code Execution, über die authentifizierte Angreifer beliebige Befehle ausführen können, indem sie eine bösartige, ausführbare Git-Konfiguration platzieren. Laut CVSS-Vektor ist die Lücke über das Netzwerk mit niedrigen Rechten ausnutzbar. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.311 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.95% Publiziert: Referenz: NVD -
Pacemaker: Integer-Überlauf bei der Dekompression entfernter Nachrichten
CVE-2026-10649 HochIn Pacemaker wurde eine Schwachstelle gefunden: Ein nicht authentifizierter, entfernter Angreifer kann einen Integer-Überlauf im Prozess zur Dekompression entfernter Nachrichten ausnutzen, indem er eine speziell präparierte komprimierte Nachricht sendet. CVSS-Basiswert: 8.6 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen.
CVSS: 8.6 EPSS: 0.44% Publiziert: Referenz: NVD -
Windows Remote Help Defense: unzureichende Zugriffskontrolle
CVE-2026-55014 HochEine unzureichende Zugriffskontrolle in Windows Remote Help Defense erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Herstellern bereitgestellten Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Microsoft Windows Remote Desktop Services – Use-after-free (Rechteausweitung)
CVE-2026-50369 HochIn den Remote Desktop Services von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie über das Netzwerk zur Rechteausweitung nutzen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Remote Access Connection Manager – Rechteausweitung durch Use-after-free
CVE-2026-50666 HochEine Use-after-free-Schwachstelle im Windows Remote Access Connection Manager erlaubt einem autorisierten Angreifer die Ausweitung von Berechtigungen über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 Publiziert: Referenz: NVD -
Microsoft Windows Remote Access Service – Integer-Überlauf (Rechteausweitung)
CVE-2026-56647 HochIn der Remote-Access-Service-Infrastruktur von Microsoft Windows besteht ein Integer-Überlauf (Integer Overflow or Wraparound). Ein authentifizierter Angreifer kann ihn über das Netzwerk zur Rechteausweitung nutzen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Google Chrome unter Linux: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben
CVE-2026-15769 HochIn Google Chrome unter Linux vor Version 150.0.7871.125 ermöglichte eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben im Bereich 'Linux Toolkit Theming' einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, potenziell weitergehende Aktionen. CVSS-Basiswert: 8.3 (Hoch), Vektor CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H. Empfohlene Massnahme: auf Google Chrome 150.0.7871.125 oder neuer aktualisieren.
CVSS: 8.3 Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte V8-Implementierung erlaubt Codeausführung in der Sandbox
CVE-2026-15776 HochEine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 150.0.7871.125 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.125 oder neuer aktualisieren.
CVSS: 8.8 Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Skia ermöglicht Sandbox-Escape
CVE-2026-15774 HochEin Use-after-free in der Skia-Komponente von Google Chrome vor Version 150.0.7871.125 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.125 oder neuer aktualisieren.
CVSS: 8.3 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für SimpleHelp Remote Support, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.