Extreme Networks
Extreme Networks gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Extreme Networks kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
6 ReportsZeige 1 bis 6 von 6
-
IBM WebSphere eXtreme Scale: Unsichere Deserialisierung über ObjectInputStream-Subklassen
CVE-2026-13759 HochIBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 liefert drei ObjectInputStream-Subklassen (WsObjectInputStream, ObjectStreamPool$ReusableInputStream, ObjectInputStreamResolver) aus, die keinen JEP-basierten Filter installieren, wodurch eine unsichere Deserialisierung möglich ist. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD -
IBM WebSphere eXtreme Scale: Unsichere Klassenauflösung in der OQL-Engine
CVE-2026-13772 HochIn IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 löst die Object-Query-Language-Engine von Angreifern gelieferte Klassennamen über Class.forName() auf und ruft deren Konstruktoren ohne Allow-List auf. Als betroffen ausgewiesen sind IBM Storage, Extreme Networks und Scale Computing. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Sensitive Daten in gesendeten Paketen bei Extreme Networks XDS
CVE-2024-7872 HochIn ExtremePACS Extreme XDS (vor Version 3933) wurde eine Schwachstelle vom Typ „Insertion of Sensitive Information Into Sent Data” gefunden, die das Abrufen eingebetteter sensibler Daten ermöglicht. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.6 EPSS: 0.06% Publiziert: Referenz: NVD -
IBM WebSphere eXtreme Scale: Unsichere CORBA-Deserialisierung (string_to_object)
CVE-2026-13773 MittelIn IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 rufen etwa 50 generierte CORBA-Stub-Klassen in ogclient.jar ORB.string_to_object() auf einer vom Angreifer kontrollierten IOR-Zeichenkette auf. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %. Empfohlene Massnahme: Auf eine von IBM bereitgestellte, korrigierte Version aktualisieren.
CVSS: 6.0 EPSS: 3.42% Publiziert: Referenz: NVD -
IBM WebSphere eXtreme Scale: Denial of Service im XDF-Decoder
CVE-2026-9002 MittelIBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 könnte einem benachbarten Angreifer durch fehlerhafte Validierung im XDF-Decoder einen Denial of Service ermöglichen; die Anwendung verarbeitet tief verschachtelte Strukturen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von IBM bereitgestellte, korrigierte Version aktualisieren.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Extreme Networks Extreme XDS: Autorisierungsumgehung (Missing Authorization)
CVE-2024-4341 MittelIn ExtremePacs Extreme XDS ermöglicht eine Autorisierungsumgehung über einen benutzerkontrollierten Schlüssel in Verbindung mit fehlender Autorisierungsprüfung den unbefugten Zugriff auf von Nutzern bereitgestellte Daten. Betroffen sind Versionen vor 3928. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 3928 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.05% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Extreme Networks, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.