<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: SimpleHelp Remote Support</title>
    <link>https://feed.xonatec.ch/produkte/simplehelp</link>
    <description>Priorisierte Schwachstellen-Reports für SimpleHelp Remote Support. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/simplehelp.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2024-57727 — SimpleHelp Path Traversal Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-57727</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-57727</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In SimpleHelp wurde eine Path-Traversal-Schwachstelle entdeckt, die potenziell den Zugriff auf unerlaubte Dateipfade ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.2 %.

Severity: Aktiv ausgenutzt · EPSS: 95.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: simplehelp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SimpleHelp Ltd</category>
    </item>
    <item>
      <title>🔴 CVE-2024-57728 — SimpleHelp – Path Traversal Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-57728</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-57728</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In SimpleHelp wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.5 %.

Severity: Aktiv ausgenutzt · EPSS: 7.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: simplehelp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SimpleHelp Ltd</category>
    </item>
    <item>
      <title>CVE-2024-6127 — BC Security Empire – Path Traversal ermöglicht Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6127</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6127</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>BC Security Empire vor Version 5.9.3 ist laut NVD für einen Path-Traversal-Fehler anfällig, der zur Ausführung von Schadcode aus der Ferne führen kann. Ein nicht authentifizierter Angreifer kann die Lücke über HTTP ausnutzen. Laut CVSS-Vektor ist sie über das Netzwerk ohne Rechte und ohne Benutzerinteraktion angreifbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 10.3 %. Empfohlene Massnahme: auf BC Security Empire 5.9.3 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 10.3%

Betroffene Produkte: simplehelp, caddy</description>
      <category>Kritisch</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-58123 — Hermes WebUI: unauthentifizierte Remote Code Execution über die eingebettete Terminal-API</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58123</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58123</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Hermes WebUI vor Version 0.51.788 enthält eine unauthentifizierte Remote-Code-Execution-Schwachstelle. Angreifer können über den eingebetteten Terminal-API-Endpunkt beliebige Shell-Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.788 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.9%

Betroffene Produkte: open-webui, simplehelp, caddy</description>
      <category>Kritisch</category><category>Open WebUI</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-47117 — OpenMed – Remote Code Execution beim Laden von PII-Privacy-Filter-Modellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47117</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47117</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>OpenMed vor Version 1.5.2 enthält eine Remote-Code-Execution-Schwachstelle im Ladepfad des PII-Privacy-Filter-Modells. Der Privacy-Filter-Dispatcher verwendet eine zu breite Teilstring-Übereinstimmung auf benutzerseitig übergebene Modellnamen, was das Einschleusen und Ausführen von beliebigem Code ermöglicht. CVSS-Basiswert: 9.8 (Kritisch).

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.9%

Betroffene Produkte: simplehelp, caddy</description>
      <category>Kritisch</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-53805 — NVIDIA GEN3C: Unauthentifizierte Remote Code Execution im Inference-API-Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53805</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53805</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>GEN3C aus NVIDIAs Spatial Intelligence Lab (SIL) enthält eine Schwachstelle im Inference-API-Server, die nicht authentifizierte Remote Code Execution erlaubt. Ursache ist die Deserialisierung von Daten an den Endpunkten /request-inference und /seed-model. CVSS-Basiswert: 9.8 (Kritisch). Die Lücke ist gemäss CVSS-Vektor über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: nvidia, simplehelp, caddy</description>
      <category>Kritisch</category><category>NVIDIA</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-6847 — ThemisNETPanel: Remote Code Execution über unauthentifizierten Datei-Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6847</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6847</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ThemisNETPanel besteht eine Schwachstelle zur entfernten Codeausführung, weil eine kritische Datei-Upload-Funktion ohne Authentifizierung erreichbar ist. Die Anwendung stellt laut Quelle einen Endpunkt bereit, den nicht authentifizierte Angreifer nutzen können. CVSS-Basiswert: 9.3 (Kritisch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Verwaltungsoberfläche nicht aus dem Internet erreichbar machen und Herstellerhinweise gemäss EUVD-Eintrag beachten.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.6%

Betroffene Produkte: simplehelp, caddy, zoho-manageengine</description>
      <category>Kritisch</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category><category>Zoho</category>
    </item>
    <item>
      <title>CVE-2026-59099 — CVE-2026-59099 – Kryptografische Schwachstelle in Apereo CAS (AES-GCM)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59099</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59099</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apereo CAS ab Version 7.3.0 und vor 8.0.0-RC6 enthält eine kryptografische Schwachstelle, die es entfernten, nicht authentifizierten Angreifern erlaubt, durch Ausnutzung wiederverwendeter AES-GCM-Initialisierungsvektoren den Klartext des Konversationszustands wiederherzustellen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Apereo CAS 8.0.0-RC6 oder neuer.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: simplehelp</description>
      <category>Kritisch</category><category>SimpleHelp Ltd</category>
    </item>
    <item>
      <title>CVE-2026-58122 — Hermes WebUI – Authentifizierungsumgehung an Onboarding-Endpunkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58122</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58122</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Hermes WebUI vor Version 0.51.307 enthält eine Authentifizierungsumgehung, mit der nicht authentifizierte, entfernte Angreifer die auf lokale Herkunft (local-origin) beschränkten IP-Einschränkungen der Onboarding-Endpunkte umgehen können. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Version 0.51.307 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: open-webui, simplehelp</description>
      <category>Kritisch</category><category>Open WebUI</category><category>SimpleHelp Ltd</category>
    </item>
    <item>
      <title>CVE-2026-49959 — Hermes WebUI – Remote Code Execution über bösartige Git-Konfiguration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49959</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49959</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Hermes WebUI vor Version 0.51.311 enthält laut NVD eine Schwachstelle zur Remote Code Execution, über die authentifizierte Angreifer beliebige Befehle ausführen können, indem sie eine bösartige, ausführbare Git-Konfiguration platzieren. Laut CVSS-Vektor ist die Lücke über das Netzwerk mit niedrigen Rechten ausnutzbar. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.311 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.9%

Betroffene Produkte: open-webui, simplehelp, caddy, git</description>
      <category>Hoch</category><category>Open WebUI</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category><category>Git Project</category>
    </item>
    <item>
      <title>CVE-2026-10649 — Pacemaker: Integer-Überlauf bei der Dekompression entfernter Nachrichten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10649</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10649</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Pacemaker wurde eine Schwachstelle gefunden: Ein nicht authentifizierter, entfernter Angreifer kann einen Integer-Überlauf im Prozess zur Dekompression entfernter Nachrichten ausnutzen, indem er eine speziell präparierte komprimierte Nachricht sendet. CVSS-Basiswert: 8.6 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.4%

Betroffene Produkte: simplehelp</description>
      <category>Hoch</category><category>SimpleHelp Ltd</category>
    </item>
    <item>
      <title>CVE-2026-55014 — Windows Remote Help Defense: unzureichende Zugriffskontrolle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55014</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55014</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Zugriffskontrolle in Windows Remote Help Defense erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Herstellern bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: n-able, microsoft-windows, simplehelp</description>
      <category>Hoch</category><category>N-able</category><category>Microsoft Windows</category><category>SimpleHelp Ltd</category>
    </item>
    <item>
      <title>CVE-2026-50369 — Microsoft Windows Remote Desktop Services – Use-after-free (Rechteausweitung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50369</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50369</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den Remote Desktop Services von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie über das Netzwerk zur Rechteausweitung nutzen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: microsoft-windows, simplehelp, zoho-manageengine</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>SimpleHelp Ltd</category><category>Zoho</category>
    </item>
    <item>
      <title>CVE-2026-50666 — Windows Remote Access Connection Manager – Rechteausweitung durch Use-after-free</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50666</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50666</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Use-after-free-Schwachstelle im Windows Remote Access Connection Manager erlaubt einem autorisierten Angreifer die Ausweitung von Berechtigungen über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch).

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: microsoft-windows, simplehelp</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>SimpleHelp Ltd</category>
    </item>
    <item>
      <title>CVE-2026-56647 — Microsoft Windows Remote Access Service – Integer-Überlauf (Rechteausweitung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56647</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56647</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Remote-Access-Service-Infrastruktur von Microsoft Windows besteht ein Integer-Überlauf (Integer Overflow or Wraparound). Ein authentifizierter Angreifer kann ihn über das Netzwerk zur Rechteausweitung nutzen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: microsoft-windows, simplehelp</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>SimpleHelp Ltd</category>
    </item>
    <item>
      <title>CVE-2026-15769 — Google Chrome unter Linux: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-15769</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-15769</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome unter Linux vor Version 150.0.7871.125 ermöglichte eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben im Bereich &apos;Linux Toolkit Theming&apos; einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, potenziell weitergehende Aktionen. CVSS-Basiswert: 8.3 (Hoch), Vektor CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H. Empfohlene Massnahme: auf Google Chrome 150.0.7871.125 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.3

Betroffene Produkte: google-chromeos-chrome, simplehelp</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>SimpleHelp Ltd</category>
    </item>
    <item>
      <title>CVE-2026-15776 — Google Chrome: Fehlerhafte V8-Implementierung erlaubt Codeausführung in der Sandbox</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-15776</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-15776</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 150.0.7871.125 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.125 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: google-chromeos-chrome, simplehelp, caddy</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-15774 — Google Chrome: Use-after-free in Skia ermöglicht Sandbox-Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-15774</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-15774</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-after-free in der Skia-Komponente von Google Chrome vor Version 150.0.7871.125 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.125 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.3

Betroffene Produkte: google-chromeos-chrome, simplehelp</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>SimpleHelp Ltd</category>
    </item>
  </channel>
</rss>
