1.3 Aktiv ausgenutzte Lücken
NAS, Storage, Backup

IBM Storage

NAS, Storage, Backup

IBM Storage gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht IBM Storage kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

170
Reports
20
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

170 Reports

Zeige 1 bis 50 von 170

  1. Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)

    CVE-2026-31431 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

    CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV
  2. Linux Kernel – Improper Authentication in cgroup_release_agent_write

    CVE-2022-0492 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde in der Funktion cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) eine Schwachstelle durch fehlerhafte Authentifizierung identifiziert, die unter bestimmten Umständen den Missbrauch des release_agent-Mechanismus von cgroups v1 erlaubt. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung setzt lokalen Zugriff mit niedrigen Rechten voraus, wirkt sich dann aber auf Vertraulichkeit, Integrität und Verfügbarkeit voll aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Die Schwachstelle betrifft eine breite Palette von Distributionen und Appliances, die den Linux-Kernel einsetzen – darunter Debian, Ubuntu, Fedora, Rocky Linux, Amazon Linux und Oracle Linux sowie Storage- und Applikationsplattformen von NetApp, IBM, HPE, Pure Storage und SAP.

    CVSS: 7.8 EPSS: 28.12% Publiziert: Referenz: CISA KEV
  3. IBM Aspera Faspex – Code Execution

    CVE-2022-47986 Aktiv ausgenutzt Ransomware

    In IBM Aspera Faspex wurde eine Schwachstelle zur Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.30% Publiziert: Referenz: CISA KEV
  4. Zyxel NAS-Geräte – OS Command Injection

    CVE-2020-9054 Aktiv ausgenutzt

    Mehrere Zyxel NAS-Geräte sind von einer OS-Command-Injection-Schwachstelle betroffen, über die Angreifer beliebige Betriebssystembefehle ausführen können. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.27% Publiziert: Referenz: CISA KEV
  5. D-Link DNS-320 – Remote Code Execution

    CVE-2019-16057 Aktiv ausgenutzt Ransomware

    Im D-Link DNS-320 NAS-Gerät wurde eine Schwachstelle zur Remote Code Execution entdeckt, die Angreifern die Ausführung von beliebigem Code aus der Ferne ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 94.05% Publiziert: Referenz: CISA KEV
  6. IBM Planning Analytics – Remote Code Execution

    CVE-2019-4716 Aktiv ausgenutzt

    In IBM Planning Analytics wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.4 %.

    EPSS: 93.45% Publiziert: Referenz: CISA KEV
  7. IBM WebSphere Application Server – Code Injection

    CVE-2015-7450 Aktiv ausgenutzt

    In IBM WebSphere Application Server und Server Hypervisor Edition wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

    EPSS: 93.27% Publiziert: Referenz: CISA KEV
  8. IBM Data Risk Manager – Security Bypass

    CVE-2020-4427 Aktiv ausgenutzt

    In IBM Data Risk Manager wurde eine Schwachstelle zur Umgehung von Sicherheitsmechanismen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.7 %.

    EPSS: 92.74% Publiziert: Referenz: CISA KEV
  9. IBM Data Risk Manager – Remote Code Execution

    CVE-2020-4428 Aktiv ausgenutzt

    In IBM Data Risk Manager wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %.

    EPSS: 92.29% Publiziert: Referenz: CISA KEV
  10. QNAP NAS – Improper Authorization

    CVE-2021-28799 Aktiv ausgenutzt Ransomware

    In QNAP NAS wurde eine Schwachstelle durch unzureichende Autorisierung (CVE-2021-28799) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.9 %.

    EPSS: 91.88% Publiziert: Referenz: CISA KEV
  11. Zyxel NAS-Geräte – Command Injection

    CVE-2023-27992 Aktiv ausgenutzt

    Mehrere Zyxel NAS-Geräte weisen eine Command-Injection-Schwachstelle auf, die es Angreifern ermöglicht, beliebige Befehle auf dem betroffenen System auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.5 %.

    EPSS: 86.53% Publiziert: Referenz: CISA KEV
  12. QNAP NAS – Command Injection

    CVE-2020-2509 Aktiv ausgenutzt

    In QNAP Network-Attached Storage (NAS) wurde eine Command-Injection-Schwachstelle (CVE-2020-2509) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 84.0 %.

    EPSS: 83.96% Publiziert: Referenz: CISA KEV
  13. IBM Data Risk Manager – Directory Traversal

    CVE-2020-4430 Aktiv ausgenutzt

    In IBM Data Risk Manager wurde eine Directory-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

    EPSS: 83.78% Publiziert: Referenz: CISA KEV
  14. QNAP NAS File Station – Command Injection

    CVE-2018-19949 Aktiv ausgenutzt Ransomware

    In QNAP NAS File Station wurde eine Command-Injection-Schwachstelle (CVE-2018-19949) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 44.2 %.

    EPSS: 44.17% Publiziert: Referenz: CISA KEV
  15. QNAP NAS File Station – Cross-Site Scripting

    CVE-2018-19953 Aktiv ausgenutzt Ransomware

    In QNAP NAS File Station wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2018-19953) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 31.5 %.

    EPSS: 31.52% Publiziert: Referenz: CISA KEV
  16. IBM InfoSphere BigInsights – Ungültige Eingabevalidierung

    CVE-2013-3993 Aktiv ausgenutzt Ransomware

    In IBM InfoSphere BigInsights wurde eine Schwachstelle durch unzureichende Eingabevalidierung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 26.5 %.

    EPSS: 26.49% Publiziert: Referenz: CISA KEV
  17. D-Link DIR-300 Router – Klartext-Passwortspeicherung

    CVE-2011-4723 Aktiv ausgenutzt

    Im D-Link DIR-300 Router wurde eine Schwachstelle durch unverschlüsselte Speicherung von Passwörtern (Cleartext Storage) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.1 %.

    EPSS: 14.05% Publiziert: Referenz: CISA KEV
  18. QNAP NAS File Station – Cross-Site Scripting

    CVE-2018-19943 Aktiv ausgenutzt Ransomware

    In QNAP NAS File Station wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2018-19943) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %.

    EPSS: 7.03% Publiziert: Referenz: CISA KEV
  19. Microsoft Windows Storage Link Following Vulnerability

    CVE-2025-21391 Aktiv ausgenutzt

    In Microsoft Windows wurde eine Link-Following-Schwachstelle im Storage-Subsystem gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

    EPSS: 4.72% Publiziert: Referenz: CISA KEV
  20. Apple – WebKit Storage Use-After-Free in mehreren Produkten

    CVE-2021-30661 Aktiv ausgenutzt

    In mehreren Apple-Produkten wurde eine Use-After-Free-Schwachstelle im WebKit-Speicherverwaltung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.05% Publiziert: Referenz: CISA KEV
  21. ShareFile Storage Zones Controller – Zugriff auf Konfigurationsseiten ohne Authentifizierung

    CVE-2026-2699 Kritisch

    Im Customer Managed ShareFile Storage Zones Controller (SZC) von Progress können nicht authentifizierte Angreifer auf eingeschränkte Konfigurationsseiten zugreifen, was zu Änderungen an der Systemkonfiguration und potenzieller Remotecodeausführung führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 31.2 %.

    CVSS: 9.8 EPSS: 31.16% Publiziert: Referenz: NVD
  22. Storage Concentrator (SC & SCVM): Command Injection in ms_service.pl (TCP 9000)

    CVE-2026-56413 Kritisch

    Der Storage Concentrator (SC & SCVM) enthält laut NVD eine Command-Injection-Schwachstelle im Dienst ms_service.pl, der standardmässig auf TCP-Port 9000 lauscht und dort speziell gestaltete Netzwerkpakete zur Geräteverwaltung entgegennimmt. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – ohne Authentifizierung aus dem Netz ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 % und damit auffällig höher als bei vergleichbaren Neueinträgen. Empfohlene Massnahme: den Zugriff auf TCP 9000 netzseitig einschränken und Herstellerangaben zu Updates prüfen.

    CVSS: 10.0 EPSS: 3.08% Publiziert: Referenz: NVD
  23. Storage Concentrator (SC & SCVM): Command Injection ohne Authentifizierung

    CVE-2026-56415 Kritisch

    Storage Concentrator (SC und SCVM) enthält im Skript debug.pl eine Command-Injection-Schwachstelle, die ohne Authentifizierung erreichbar ist. Ein entfernter Angreifer kann über eine speziell präparierte HTTP-Anfrage Befehle einschleusen. CVSS-Basiswert: 10 (Kritisch) bei netzbasiertem Angriffsvektor ohne erforderliche Authentifizierung oder Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %. Empfohlene Massnahme: Advisories der betroffenen Storage-Hersteller prüfen und den Zugriff auf die Management-Schnittstelle einschränken.

    CVSS: 10.0 EPSS: 3.07% Publiziert: Referenz: NVD
  24. Progress – Dateiupload führt zu Remote Code Execution

    CVE-2026-2701 Kritisch

    Ein authentifizierter Benutzer kann eine schädliche Datei auf den Server hochladen und ausführen, was zu einer Remotecodeausführung führt. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    CVSS: 9.1 EPSS: 1.01% Publiziert: Referenz: NVD
  25. IBM Db2: Remote Code Execution durch fehlerhafte DRDA-Handshake-Verarbeitung

    CVE-2026-10109 Kritisch

    IBM Db2 in den Versionen 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 ist für Remote Code Execution anfällig, weil der DRDA-Handshake bereits vor der Authentisierung fehlerhaft verarbeitet wird. Laut CVSS-Vektor ist die Schwachstelle über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Betroffene Db2-Instanzen sollten priorisiert anhand des NVD-Eintrags geprüft werden.

    CVSS: 9.8 EPSS: 0.86% Publiziert: Referenz: NVD
  26. CVE-2026-9074 – Unauthentifizierte SQL-Injection in IBM API Connect

    CVE-2026-9074 Kritisch

    IBM API Connect 10.0.8.0 bis 10.0.8.9 und 12.1.0.0 bis 12.1.0.3 enthält eine nicht authentifizierte SQL-Injection-Schwachstelle in der Passwort-Zurücksetzen-Funktion. Über das Netzwerk lassen sich Vertraulichkeit und Integrität vollständig gefährden. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.1 EPSS: 0.51% Publiziert: Referenz: NVD
  27. IBM Aspera High-Speed Transfer Endpoint und Server – kritische Schwachstelle

    CVE-2026-8175 Kritisch

    Betroffen sind IBM Aspera High-Speed Transfer Endpoint und IBM Aspera High-Speed Transfer Server in den Versionen 3.7.4 bis 4.4.7 Fix Pack 1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Laut CVSS-Vektor ist der Angriff ohne Authentifizierung und ohne Benutzerinteraktion über das Netzwerk möglich. Administratoren sollten die betroffenen Produkte prüfen und verfügbare Updates des Herstellers einspielen.

    CVSS: 9.8 EPSS: 0.46% Publiziert: Referenz: NVD
  28. DCMTK: Path Traversal beim bit-preserving C-GET-Storage-Modus

    CVE-2026-50003 Kritisch

    Ein bösartiger oder kompromittierter Server kann einen DCMTK-Client, der den bit-preserving C-GET-Storage-Modus verwendet, dazu bringen, Dateien ausserhalb des gewählten Ausgabeverzeichnisses zu schreiben. Genutzt werden dafür laut Quelle sowohl relative Pfade (../) als auch absolute Pfade. Der Angriff erfolgt über das Netzwerk ohne Rechte und ohne Benutzerinteraktion (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.8 EPSS: 0.43% Publiziert: Referenz: NVD
  29. Storage Concentrator (SC & SCVM): SQL-Injection über Cookie-Werte in login.pl und debug.pl

    CVE-2026-55721 Kritisch

    Storage Concentrator (SC & SCVM) ist über Cookie-Werte für SQL-Injection anfällig: Die Skripte login.pl und debug.pl übernehmen den Cookie-Wert direkt in Datenbankabfragen, ohne ihn zu bereinigen. Ein Angriff ist ohne Authentifizierung und ohne Nutzerinteraktion möglich. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.3 EPSS: 0.41% Publiziert: Referenz: NVD
  30. IBM Storage Protect Client: Authentifizierungsumgehung durch fest codierte Zugangsdaten

    CVE-2026-12628 Kritisch

    IBM Storage Protect Client 8.1.0.0 bis 8.2.1.0 sowie IBM Storage Protect Snapshot for Windows 8.1.0.0 bis 8.2.1.0 könnten einem entfernten Angreifer die Umgehung der Authentifizierung erlauben, da fest codierte Zugangsdaten verwendet werden. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von IBM bereitgestellten Updates für die betroffenen Versionen einspielen.

    CVSS: 9.1 EPSS: 0.36% Publiziert: Referenz: NVD
  31. IBM WebSphere Application Server – Remote Code Execution durch Security-Control-Bypass

    CVE-2026-9311 Kritisch

    IBM WebSphere Application Server (Versionen 9.0 und 8.5) ist für Remote Code Execution anfällig, verursacht durch das Umgehen von Sicherheitskontrollen. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.0 EPSS: 0.34% Publiziert: Referenz: NVD
  32. ownCloud Core: Schwachstelle im Updater vor Version 10.15.3

    CVE-2025-53827 Kritisch

    ownCloud Core ist die serverseitige Komponente der Datei-Sync- und Sharing-Anwendung ownCloud Classic. In Versionen vor 10.15.3 weist der Updater von ownCloud 10 laut Quelle eine Schwachstelle auf. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf ownCloud 10.15.3 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.34% Publiziert: Referenz: NVD
  33. IBM WebSphere Application Server – Remote Code Execution via JAX-WS Deserialisierung

    CVE-2026-9319 Kritisch

    IBM WebSphere Application Server (Versionen 9.0 und 8.5) ist potenziell für Remote Code Execution anfällig, ausgelöst durch Deserialisierung nicht vertrauenswürdiger Daten über JAX-WS-Endpunkte mit WS-Security. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.0 EPSS: 0.29% Publiziert: Referenz: NVD
  34. IBM WebSphere / Liberty – Remote Code Execution

    CVE-2026-8633 Kritisch

    IBM Web Server Plug-ins für WebSphere Application Server und WebSphere Liberty (Versionen 8.5 und 9.0) sowie der IBM WebSphere Application Server und WebSphere Application Server Liberty sind von einer Schwachstelle betroffen, die Remote Code Execution ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.8 EPSS: 0.26% Publiziert: Referenz: NVD
  35. Anti-Virus for ownCloud: Server-Side-Schwachstelle vor Version 1.2.3

    CVE-2025-53830 Kritisch

    Anti-Virus for ownCloud ist eine Virenschutz-Anwendung für die Datei-, Synchronisations- und Sharing-Plattform ownCloud. Versionen vor 1.2.3 sind laut Quelle für eine serverseitige Schwachstelle anfällig; die Beschreibung in den Quelldaten liegt nur gekürzt vor. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Anti-Virus for ownCloud auf Version 1.2.3 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.26% Publiziert: Referenz: NVD
  36. IBM WebSphere Application Server: Cross-Site-Scripting im Hilfesystem der Admin-Konsole

    CVE-2026-11708 Kritisch

    IBM WebSphere Application Server 9.0 und 8.5 sind von einer Cross-Site-Scripting-Schwachstelle im integrierten Hilfesystem der Administrationskonsole betroffen. Angreifer können darüber Skriptcode im Browser von Administratoren ausführen lassen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Sicherheitsupdates von IBM für die betroffenen WebSphere-Versionen einspielen.

    CVSS: 9.3 EPSS: 0.22% Publiziert: Referenz: NVD
  37. IBM WebSphere Application Server: Cross-Site-Scripting in der Admin-Konsole

    CVE-2026-11712 Kritisch

    IBM WebSphere Application Server 9.0 und 8.5 sind von einer Cross-Site-Scripting-Schwachstelle im Hilfesystem der administrativen Konsole betroffen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.3 EPSS: 0.22% Publiziert: Referenz: NVD
  38. Storage Concentrator (SC & SCVM): Fest einprogrammierte Zugangsdaten in Konfigurationsdatei

    CVE-2026-50110 Kritisch

    Storage Concentrator (SC & SCVM) enthält fest einprogrammierte Zugangsdaten für zahlreiche interne Dienste, die in einer Konfigurationsdatei eingebettet sind. Die Zugangsdaten liegen zwar kodiert vor, die Kodierung bietet laut Quelle jedoch keinen wirksamen Schutz. CVSS-Basiswert: 9.2 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.2 EPSS: 0.13% Publiziert: Referenz: NVD
  39. CVE-2026-9170 – IBM HTTP Server

    CVE-2026-9170 Kritisch

    Für IBM HTTP Server (Versionen 8.5 und 9.0) wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD
  40. IBM WebSphere Application Server – Identity Spoofing

    CVE-2026-8644 Kritisch

    IBM WebSphere Application Server (Versionen 9.0 und 8.5) ist anfällig für Identity Spoofing. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.05% Publiziert: Referenz: NVD
  41. Dell ECS / ObjectScale – Hartcodierte Anmeldedaten

    CVE-2026-40636 Kritisch

    Dell ECS in den Versionen 3.8.1.0 bis 3.8.1.7 sowie Dell ObjectScale vor Version 4.3.0.0 enthalten hartcodierte Anmeldedaten. Ein nicht authentifizierter Angreifer mit lokalem Zugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD
  42. IBM Engineering Lifecycle Management – Unauthentifizierter Zugriff auf Server-Konfiguration

    CVE-2026-3660 Kritisch

    IBM Engineering Lifecycle Management 7.0.3, 7.1.0 und 7.2.0 erlaubt einem nicht authentifizierten entfernten Angreifer, Server-Property-Dateien zu manipulieren und sich damit unbefugten Zugang zur Anwendung zu verschaffen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD
  43. IBM Aspera HSTS for CP4I – Kritische Sicherheitslücke

    CVE-2026-7876 Kritisch

    In IBM Aspera HSTS for CP4I 1.5.1 bis 1.5.19 wurde eine kritische Sicherheitslücke gemeldet. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD
  44. Keylime: Authentication Bypass durch fehlende TLS-Client-Authentifizierung

    CVE-2026-1709 Kritisch

    In Keylime ab Version 7.12.0 erzwingt der Registrar keine clientseitige TLS-Authentifizierung mehr. Diese Authentication-Bypass-Schwachstelle ermöglicht nicht authentifizierten Angreifern den Zugriff auf den Registrar. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.4 EPSS: 0.03% Publiziert: Referenz: NVD
  45. IBM Verify Identity Access / Security Verify Access – Kritische Sicherheitslücke

    CVE-2026-1346 Kritisch

    In IBM Verify Identity Access (Container) 11.0 bis 11.0.2 sowie IBM Security Verify Access (Container) 10.0 bis 10.0.9.1 wurde eine kritische Sicherheitslücke gemeldet. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.3 EPSS: 0.01% Publiziert: Referenz: NVD
  46. CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)

    CVE-2016-9841 Kritisch

    In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  47. IBM WebSphere Liberty: Beliebiges Lesen von Dateien mit restConnector-2.0

    CVE-2026-11806 Hoch

    IBM WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.6 ist bei aktiviertem Feature restConnector-2.0 von einer Schwachstelle betroffen, die das beliebige Lesen von Dateien ermöglicht. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: bereitgestellte IBM-Fixes einspielen.

    CVSS: 7.2 EPSS: 0.47% Publiziert: Referenz: NVD
  48. IBM WebSphere Application Server: HTTP-Request-Smuggling

    CVE-2026-11541 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sowie WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.6 sind von einer HTTP-Request-Smuggling-Schwachstelle betroffen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: bereitgestellte IBM-Fixes einspielen.

    CVSS: 7.4 EPSS: 0.42% Publiziert: Referenz: NVD
  49. IBM API Connect – Standard-Anmeldedaten ermöglichen unbefugten Zugriff

    CVE-2026-3144 Hoch

    IBM API Connect 12.1.0.0 bis 12.1.0.3 verwendet Standard-Anmeldedaten, die einem Angreifer unbefugten Zugriff auf die Anwendung ermöglichen könnten, bevor das System eine Aktualisierung der Zugangsdaten erzwingt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Standard-Anmeldedaten unverzüglich ändern und die vom Hersteller bereitgestellte Aktualisierung einspielen.

    CVSS: 8.1 EPSS: 0.41% Publiziert: Referenz: NVD
  50. IBM WebSphere Application Server – Remote Code Execution (Intelligent Management Plug-in)

    CVE-2026-9072 Hoch

    IBM WebSphere Application Server und IBM WebSphere Application Server Liberty sind bei Nutzung von Intelligent Management mit der WebSphere-WebServer-Plug-in-Komponente für Remote Code Execution anfällig. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von IBM bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.1 EPSS: 0.41% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für IBM Storage, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog