<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Qualys/Rapid7/Tenable</title>
    <link>https://feed.xonatec.ch/produkte/qualys-rapid7-tenable</link>
    <description>Priorisierte Schwachstellen-Reports für Qualys/Rapid7/Tenable. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/qualys-rapid7-tenable.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-15265 — Tenable Agent: Path-Traversal ermöglicht Schreiben beliebiger Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-15265</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-15265</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Path-Traversal-Schwachstelle im Tenable Agent 11.2.0 sowie 11.1.3 und älter erlaubt einem privilegierten Angreifer, beliebige Dateien ausserhalb des vorgesehenen Plugin-Verzeichnisses zu schreiben. Dies kann potenziell zur Remote-Code-Ausführung führen. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: auf eine bereinigte Version des Tenable Agent aktualisieren.

Severity: Kritisch · CVSS: 9.1

Betroffene Produkte: qualys-rapid7-tenable</description>
      <category>Kritisch</category><category>Qualys/Rapid7/Tenable</category>
    </item>
    <item>
      <title>CVE-2026-8592 — Rapid7 InsightConnect AWK Plugin: OS-Command-Injection ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8592</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8592</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im AWK-Plugin von Rapid7 InsightConnect erlaubt eine OS-Command-Injection in der Aktion process_string entfernten Angreifern, über die Parameter text oder expression beliebige Betriebssystembefehle unter Linux auszuführen. Als betroffen ausgewiesen sind Qualys/Rapid7/Tenable, Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.7%

Betroffene Produkte: qualys-rapid7-tenable, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Qualys/Rapid7/Tenable</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-8660 — Rapid7 InsightConnect Ping-Plugin – OS-Command-Injection über host-Parameter</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8660</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8660</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OS-Command-Injection-Schwachstelle in der Ping-Aktion des Rapid7 InsightConnect Ping-Plugins unter Linux erlaubt entfernten Angreifern die Ausführung beliebiger Betriebssystembefehle über den host-Parameter aufgrund unzureichender Eingabevalidierung. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.7%

Betroffene Produkte: qualys-rapid7-tenable, ping-identity-onelogin, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Qualys/Rapid7/Tenable</category><category>Ping Identity/OneLogin</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-8666 — Rapid7 InsightConnect Traceroute-Plugin – OS-Command-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8666</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8666</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OS-Command-Injection in der Traceroute-Aktion des Rapid7 InsightConnect Traceroute-Plugins auf Linux erlaubt entfernten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter host, port, max_ttl und weitere. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.7%

Betroffene Produkte: qualys-rapid7-tenable, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Qualys/Rapid7/Tenable</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-8665 — Rapid7 InsightConnect Translate Plugin: OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8665</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8665</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OS-Command-Injection-Schwachstelle in der TR-Aktion des Rapid7 InsightConnect Translate Plugin auf Linux erlaubt entfernten Angreifern, über die Parameter text oder expression beliebige Betriebssystembefehle auszuführen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: das betroffene Plugin auf eine fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.7%

Betroffene Produkte: qualys-rapid7-tenable, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Qualys/Rapid7/Tenable</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-5329 — Rapid7 Velociraptor – Improper Input Validation im Client-Monitoring-Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5329</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5329</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Rapid7 Velociraptor vor Version 0.76.2 enthält eine Schwachstelle durch unzureichende Eingabevalidierung im Client-Monitoring-Message-Handler auf dem Velociraptor-Server (primär Linux), die einem authentifizierten Angreifer ermöglicht, den Server zu kompromittieren. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.5 · EPSS: 0.1%

Betroffene Produkte: qualys-rapid7-tenable</description>
      <category>Hoch</category><category>Qualys/Rapid7/Tenable</category>
    </item>
    <item>
      <title>CVE-2026-47358 — Terrascan SSRF über externe URL-Auflösung in hochgeladenen IaC-Templates</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47358</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47358</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Terrascan v1.18.3 und früher besteht eine Server-Side Request Forgery (SSRF)-Schwachstelle durch externe URL-Auflösung in hochgeladenen IaC-Templates, wenn der Server-Modus aktiv ist. Beim Parsen hochgeladener ARM-Templates werden externe URLs aufgelöst. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: qualys-rapid7-tenable</description>
      <category>Hoch</category><category>Qualys/Rapid7/Tenable</category>
    </item>
    <item>
      <title>CVE-2026-47356 — Terrascan SSRF über webhook_url-Parameter (Datei-Scan-Endpunkt)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47356</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47356</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Terrascan v1.18.3 und früher besteht eine Server-Side Request Forgery (SSRF)-Schwachstelle im Datei-Scan-Endpunkt (POST /v1/{iac}/{iacVersion}/{cloud}/local/file/scan) über den Parameter webhook_url, wenn Terrascan im Server-Modus betrieben wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: qualys-rapid7-tenable</description>
      <category>Hoch</category><category>Qualys/Rapid7/Tenable</category>
    </item>
    <item>
      <title>CVE-2026-6290 — Velociraptor – Zugriff auf alle Organisationen über query()-Plugin</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6290</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6290</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Velociraptor vor Version 0.76.3 ermöglicht eine Schwachstelle im query()-Plugin authentifizierten GUI-Benutzern, auf alle Organisationen mit dem eigenen ACL-Token zuzugreifen, obwohl nur eine einzige Organisation autorisiert sein sollte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.0%

Betroffene Produkte: qualys-rapid7-tenable</description>
      <category>Hoch</category><category>Qualys/Rapid7/Tenable</category>
    </item>
    <item>
      <title>CVE-2026-47357 — Terrascan SSRF über remote_url-Parameter (Remote-Verzeichnis-Scan-Endpunkt)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47357</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47357</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Terrascan v1.18.3 und früher besteht eine Server-Side Request Forgery (SSRF)-Schwachstelle im Remote-Verzeichnis-Scan-Endpunkt (POST /v1/{iac}/{iacVersion}/{cloud}/remote/dir/scan) über den Parameter remote_url. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: qualys-rapid7-tenable</description>
      <category>Hoch</category><category>Qualys/Rapid7/Tenable</category>
    </item>
    <item>
      <title>CVE-2026-6482 — Rapid7 Insight Agent – Lokale Privilegieneskalation auf Windows (SYSTEM)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6482</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6482</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der Rapid7 Insight Agent (Versionen über 4.1.0.2) ist anfällig für eine lokale Privilegieneskalation, die es Benutzern ermöglicht, SYSTEM-Rechte auf einem Windows-Host zu erlangen. Der Agent-Dienst führt beim Start eine unsichere Operation durch, die ausgenutzt werden kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualys-rapid7-tenable</description>
      <category>Hoch</category><category>Qualys/Rapid7/Tenable</category>
    </item>
    <item>
      <title>CVE-2026-8658 — Rapid7 InsightConnect Tcpdump-Plugin (Linux): OS-Command-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8658</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8658</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OS-Command-Injection-Schwachstelle im Rapid7 InsightConnect Tcpdump-Plugin unter Linux erlaubt authentifizierten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter &apos;options&apos; oder &apos;filter&apos; aufgrund unzureichender Bereinigung. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Mittel · CVSS: 6 · EPSS: 0.8%

Betroffene Produkte: qualys-rapid7-tenable, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Qualys/Rapid7/Tenable</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-8659 — Rapid7 InsightConnect SQLmap-Plugin: OS-Command-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8659</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8659</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im SQLmap-Plugin von Rapid7 InsightConnect unter Linux besteht eine OS-Command-Injection-Schwachstelle. Authentifizierte Angreifer können über die Parameter &apos;api_host&apos; oder &apos;api_port&apos; während des Verbindungsaufbaus beliebige Betriebssystembefehle ausführen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Plugin-Version aktualisieren.

Severity: Mittel · CVSS: 6 · EPSS: 0.8%

Betroffene Produkte: qualys-rapid7-tenable, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Qualys/Rapid7/Tenable</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-8663 — Rapid7 InsightConnect RPM-Plugin: OS-Command-Injection unter Linux</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8663</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8663</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OS-Command-Injection-Schwachstelle im Rapid7 InsightConnect RPM-Plugin unter Linux erlaubt es authentifizierten Angreifern, über die Parameter repo, key oder name aufgrund unzureichender Eingabeprüfung beliebige Betriebssystembefehle auszuführen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Mittel · CVSS: 6 · EPSS: 0.8%

Betroffene Produkte: qualys-rapid7-tenable, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Qualys/Rapid7/Tenable</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-8664 — Rapid7 InsightConnect Finger-Plugin: OS-Command-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8664</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8664</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OS-Command-Injection-Schwachstelle im Rapid7-InsightConnect-Finger-Plugin unter Linux erlaubt authentifizierten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter user oder host. Ursache ist eine unzureichende Eingabevalidierung. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: das InsightConnect-Finger-Plugin auf eine korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6 · EPSS: 0.8%

Betroffene Produkte: qualys-rapid7-tenable</description>
      <category>Mittel</category><category>Qualys/Rapid7/Tenable</category>
    </item>
    <item>
      <title>CVE-2026-57587 — Nessus: SQL-Injection über manipulierte Reverse-DNS-Einträge</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57587</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57587</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine SQL-Injection-Schwachstelle in Nessus erlaubt es einem entfernten, nicht authentifizierten Angreifer, der die Reverse-DNS-Einträge eines gescannten Hosts kontrolliert, schädliches SQL in die Datenbank der Scan-Ergebnisse einzuschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, fehlerbereinigte Nessus-Version aktualisieren.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.3%

Betroffene Produkte: qualys-rapid7-tenable</description>
      <category>Mittel</category><category>Qualys/Rapid7/Tenable</category>
    </item>
    <item>
      <title>CVE-2026-4837 — Rapid7 Insight Agent – eval()-Injection in Beaconing-Logik (Linux)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4837</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4837</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Rapid7 Insight Agent für Linux besteht eine eval()-Injection-Schwachstelle in der Beaconing-Logik, die einem Angreifer theoretisch ermöglichen könnte, über eine manipulierte Beacon-Antwort Remote Code Execution als root zu erlangen. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.6 · EPSS: 0.3%

Betroffene Produkte: qualys-rapid7-tenable</description>
      <category>Mittel</category><category>Qualys/Rapid7/Tenable</category>
    </item>
    <item>
      <title>CVE-2026-57588 — Tenable Nessus: SQL-Injection über manipulierte Scan-Ergebnisdatei</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57588</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57588</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine SQL-Injection-Schwachstelle in Nessus erlaubt einem Angreifer, eine präparierte Scan-Ergebnisdatei zu erstellen, die beim Import durch einen privilegierten Benutzer schädlichen SQL-Code in die Scan-Ergebnisdatenbank einschleust. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Niedrig · CVSS: 3.3 · EPSS: 0.3%

Betroffene Produkte: qualys-rapid7-tenable</description>
      <category>Niedrig</category><category>Qualys/Rapid7/Tenable</category>
    </item>
    <item>
      <title>CVE-2026-8662 — Rapid7 InsightConnect Compression Plugin: Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8662</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8662</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Path-Traversal-Schwachstelle in der Funktion create_archive des Rapid7 InsightConnect Compression Plugin unter Linux erlaubt authentifizierten Angreifern über einen präparierten Dateinamen das Schreiben in unbeabsichtigte Dateipfade. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Plugin auf eine korrigierte Version aktualisieren.

Severity: Niedrig · CVSS: 3.3 · EPSS: 0.2%

Betroffene Produkte: qualys-rapid7-tenable, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Niedrig</category><category>Qualys/Rapid7/Tenable</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
  </channel>
</rss>
