Control-M/Server – unzureichende Eingabefilterung ermöglicht unautorisierte Ausführung
Kennzahlen
- CVSS-Basiswert
- 9.0
- EPSS
- 0.24%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Ein Kommunikationskommando von Control-M/Server filtert bzw. bereinigt laut NVD vom Benutzer gelieferte Eingaben unzureichend. Unter bestimmten Bedingungen kann dies einem nicht authentifizierten Angreifer die unautorisierte Ausführung ermöglichen. Der Angriff ist netzwerkbasiert, erfordert jedoch eine hohe Angriffskomplexität. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in N-able (N-central / Take Control)
- Microsoft Defender – Unzureichende Zugriffskontrolle ermöglicht Privilege Escalation KEV CVE-2026-33825
- Fortinet FortiClient EMS – Improper Access Control KEV CVE-2026-35616
- n8n – Improper Control of Dynamically-Managed Code Resources KEV CVE-2025-68613
- Cisco FMC/SCC – Deserialisierung nicht vertrauenswürdiger Daten (Remote Code Execution) KEV CVE-2026-20131
- Microsoft Windows Video ActiveX Control – Remote Code Execution KEV CVE-2008-0015
- SolarWinds Web Help Desk – Security Control Bypass KEV CVE-2025-40536
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.