<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: BeyondTrust/Delinea/CyberArk</title>
    <link>https://feed.xonatec.ch/produkte/beyondtrust-delinea-cyberark</link>
    <description>Priorisierte Schwachstellen-Reports für BeyondTrust/Delinea/CyberArk. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/beyondtrust-delinea-cyberark.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-1731 — BeyondTrust RS &amp; PRA – Pre-Authentication Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1731</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1731</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>BeyondTrust Remote Support (RS) und bestimmte ältere Versionen von Privileged Remote Access (PRA) enthalten eine kritische Pre-Authentication-Schwachstelle für Remote Code Execution. Durch das Senden speziell präparierter Anfragen können Angreifer ohne vorherige Authentifizierung beliebigen Code ausführen. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 80.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 80.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: beyondtrust-delinea-cyberark</description>
      <category>Kritisch</category><category>KEV</category><category>BeyondTrust/Delinea/CyberArk</category>
    </item>
    <item>
      <title>🔴 CVE-2024-12356 — BeyondTrust PRA &amp; RS – Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-12356</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-12356</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>BeyondTrust Privileged Remote Access (PRA) und Remote Support (RS) sind von einer Command-Injection-Schwachstelle betroffen, die aktiv ausgenutzt wird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

Severity: Aktiv ausgenutzt · EPSS: 93.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: beyondtrust-delinea-cyberark</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>BeyondTrust/Delinea/CyberArk</category>
    </item>
    <item>
      <title>🔴 CVE-2024-12686 — BeyondTrust PRA &amp; RS – OS Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-12686</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-12686</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>BeyondTrust Privileged Remote Access (PRA) und Remote Support (RS) sind von einer OS-Command-Injection-Schwachstelle betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.5 %.

Severity: Aktiv ausgenutzt · EPSS: 31.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: beyondtrust-delinea-cyberark</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>BeyondTrust/Delinea/CyberArk</category>
    </item>
    <item>
      <title>CVE-2026-40139 — BeyondTrust Remote Support: Kritische Pre-Authentication-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40139</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40139</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Authentifizierungs-Subsystem von BeyondTrust Remote Support besteht eine kritische Schwachstelle, die bereits vor der Anmeldung ausgenutzt werden kann. Durch die fehlerhafte Verarbeitung von Authentifizierungsanfragen können nicht authentifizierte Angreifende aus der Ferne auf das System einwirken. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Da es sich um eine Fernwartungslösung mit weitreichenden Zugriffsrechten handelt, ist eine zeitnahe Behandlung angezeigt.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: beyondtrust-delinea-cyberark</description>
      <category>Kritisch</category><category>BeyondTrust/Delinea/CyberArk</category>
    </item>
    <item>
      <title>CVE-2026-40141 — BeyondTrust Remote Support / Privileged Remote Access: unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40141</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40141</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In einer Webanwendungs-Komponente von BeyondTrust Remote Support und Privileged Remote Access besteht eine Schwachstelle bei der Verarbeitung bestimmter Eingabeparameter; die Validierung ist unzureichend. CVSS-Basiswert: 9.9 (Kritisch) bei netzbasiertem Angriffsvektor mit nur geringen Rechten und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von BeyondTrust bereitgestellten Updates einspielen.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.5%

Betroffene Produkte: beyondtrust-delinea-cyberark</description>
      <category>Kritisch</category><category>BeyondTrust/Delinea/CyberArk</category>
    </item>
    <item>
      <title>CVE-2026-40140 — BeyondTrust Remote Support/PRA: Pre-Authentication-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40140</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40140</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>BeyondTrust Remote Support und Privileged Remote Access enthalten eine schwerwiegende Pre-Authentication-Schwachstelle im Netzwerkkommunikations-Subsystem; clientseitig gelieferte Eingaben werden unzureichend validiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.6%

Betroffene Produkte: beyondtrust-delinea-cyberark</description>
      <category>Hoch</category><category>BeyondTrust/Delinea/CyberArk</category>
    </item>
    <item>
      <title>CVE-2026-40138 — BeyondTrust Remote Support / Privileged Remote Access – Pre-Auth-Schwachstelle in der Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40138</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40138</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Authentifizierungs-Subsystem von BeyondTrust Remote Support und Privileged Remote Access besteht eine kritische Pre-Authentication-Schwachstelle. Eine unzureichende Validierung von Authentifizierungsdaten kann einem Angreifer im Netzwerk unbefugten Zugriff ermöglichen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: beyondtrust-delinea-cyberark</description>
      <category>Hoch</category><category>BeyondTrust/Delinea/CyberArk</category>
    </item>
    <item>
      <title>CVE-2025-66374 — CyberArk Endpoint Privilege Manager – Privilege Escalation durch Policy Elevation</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66374</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66374</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der CyberArk Endpoint Privilege Manager Agent in Versionen bis 25.10.0 erlaubt es lokalen Benutzern, durch die Ausnutzung von Policy-Elevation-Dialogen für Administrations-Tasks ihre Rechte zu eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: beyondtrust-delinea-cyberark, cyberark</description>
      <category>Hoch</category><category>BeyondTrust/Delinea/CyberArk</category><category>CyberArk</category>
    </item>
    <item>
      <title>CVE-2026-2914 — CyberArk Endpoint Privilege Manager – Unautorisierte Privilege Elevation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2914</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2914</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>CyberArk Endpoint Privilege Manager Agent in Versionen bis 25.10.0 ermöglicht es durch Ausnutzung von CyberArk-Elevation-Dialogen potenziell unbefugt Rechte zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: beyondtrust-delinea-cyberark, cyberark</description>
      <category>Hoch</category><category>BeyondTrust/Delinea/CyberArk</category><category>CyberArk</category>
    </item>
  </channel>
</rss>
