1.1
Netzwerk, Firewall, Security-Appliances

Extreme Networks

Netzwerk, Firewall, Security-Appliances

Extreme Networks gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Extreme Networks kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

6
Reports
0
Aktiv ausgenutzt
Hoch
Höchste Priorität
3.4%
Max. EPSS

Schwachstellen-Reports

6 Reports

Zeige 1 bis 6 von 6

  1. IBM WebSphere eXtreme Scale: Unsichere Deserialisierung über ObjectInputStream-Subklassen

    CVE-2026-13759 Hoch

    IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 liefert drei ObjectInputStream-Subklassen (WsObjectInputStream, ObjectStreamPool$ReusableInputStream, ObjectInputStreamResolver) aus, die keinen JEP-basierten Filter installieren, wodurch eine unsichere Deserialisierung möglich ist. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD
  2. IBM WebSphere eXtreme Scale: Unsichere Klassenauflösung in der OQL-Engine

    CVE-2026-13772 Hoch

    In IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 löst die Object-Query-Language-Engine von Angreifern gelieferte Klassennamen über Class.forName() auf und ruft deren Konstruktoren ohne Allow-List auf. Als betroffen ausgewiesen sind IBM Storage, Extreme Networks und Scale Computing. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD
  3. Sensitive Daten in gesendeten Paketen bei Extreme Networks XDS

    CVE-2024-7872 Hoch

    In ExtremePACS Extreme XDS (vor Version 3933) wurde eine Schwachstelle vom Typ „Insertion of Sensitive Information Into Sent Data” gefunden, die das Abrufen eingebetteter sensibler Daten ermöglicht. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.6 EPSS: 0.06% Publiziert: Referenz: NVD
  4. IBM WebSphere eXtreme Scale: Unsichere CORBA-Deserialisierung (string_to_object)

    CVE-2026-13773 Mittel

    In IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 rufen etwa 50 generierte CORBA-Stub-Klassen in ogclient.jar ORB.string_to_object() auf einer vom Angreifer kontrollierten IOR-Zeichenkette auf. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %. Empfohlene Massnahme: Auf eine von IBM bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 6.0 EPSS: 3.42% Publiziert: Referenz: NVD
  5. IBM WebSphere eXtreme Scale: Denial of Service im XDF-Decoder

    CVE-2026-9002 Mittel

    IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 könnte einem benachbarten Angreifer durch fehlerhafte Validierung im XDF-Decoder einen Denial of Service ermöglichen; die Anwendung verarbeitet tief verschachtelte Strukturen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von IBM bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  6. Extreme Networks Extreme XDS: Autorisierungsumgehung (Missing Authorization)

    CVE-2024-4341 Mittel

    In ExtremePacs Extreme XDS ermöglicht eine Autorisierungsumgehung über einen benutzerkontrollierten Schlüssel in Verbindung mit fehlender Autorisierungsprüfung den unbefugten Zugriff auf von Nutzern bereitgestellte Daten. Betroffen sind Versionen vor 3928. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 3928 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.05% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Extreme Networks, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog