IBM Storage Seite 2
Schwachstellen-Reports
173 ReportsZeige 51 bis 100 von 173
-
IBM Business Automation Manager Open Editions: XML External Entity Injection (XXE)
CVE-2026-13449 HochIBM Business Automation Manager Open Editions in den Versionen 9.0.0 bis 9.4.2 ist bei der Verarbeitung von XML-Daten für eine XML-External-Entity-Injection (XXE) anfällig. Ein entfernter Angreifer könnte dies ausnutzen. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.6 EPSS: 0.41% Publiziert: Referenz: NVD -
Cockpit CMS – Path-Traversal in der Bucket-Datei-Storage-API
CVE-2026-57856 HochCockpit CMS enthält eine Path-Traversal-Schwachstelle in der Bucket-Datei-Storage-API (/system/buckets/api). Die Methode api() in modules/System/Controller/Buckets.php bereinigt den Bucket-Namen mit einem regulären Ausdruck, der eine Traversierung über den vorgesehenen Pfad hinaus nicht vollständig verhindert. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: auf eine bereinigte Cockpit-CMS-Version aktualisieren, sobald verfügbar.
CVSS: 8.8 EPSS: 0.39% Publiziert: Referenz: NVD -
IBM i: Rechteausweitung durch unqualifizierten Bibliotheksaufruf
CVE-2026-7870 HochIn IBM i 7.6, 7.5, 7.4 und 7.3 kann ein Benutzer aufgrund eines unqualifizierten Bibliotheksaufrufs erhöhte Rechte erlangen. Ein Angreifer könnte damit benutzerkontrollierten Code mit Administratorrechten ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von IBM bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 EPSS: 0.34% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: HTTP Request Smuggling
CVE-2026-8646 HochIBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für HTTP Request Smuggling. Ein entfernter Angreifer könnte eine speziell präparierte Anfrage einschleusen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.
CVSS: 7.4 EPSS: 0.34% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: Cross-Site-Scripting in der Admin-Konsole
CVE-2026-11594 HochIBM WebSphere Application Server 9.0 und 8.5 ist laut Quelle von einer Cross-Site-Scripting-Schwachstelle in der administrativen Konsole betroffen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.5 EPSS: 0.34% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: Authentifizierungsumgehung für JAX-WS-Anwendungen
CVE-2026-10845 HochIBM WebSphere Application Server 8.5 und 9.0 könnten einem entfernten Angreifer erlauben, die Authentifizierung zu umgehen und unberechtigten Zugriff auf JAX-WS-Anwendungen zu erlangen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.
CVSS: 7.3 EPSS: 0.34% Publiziert: Referenz: NVD -
IBM WebSphere Application Server – Unsichere Deserialisierung via SAML SSO
CVE-2026-9330 HochIn IBM WebSphere Application Server 9.0 und 8.5 werden vom Benutzer übergebene Daten bei der Deserialisierung über die SAML Web Single Sign-On-Komponente nicht korrekt validiert. Dies kann zu Remote-Angriffen führen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.5 EPSS: 0.34% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: Denial of Service über präparierte Anfrage
CVE-2026-9071 HochIBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch das Senden einer speziell präparierten Anfrage. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
GnuTLS – Schwachstelle in der DTLS-Paketumordnung
CVE-2026-42009 HochIn GnuTLS wurde ein Fehler in der Logik zur Umordnung von DTLS-Paketen (Datagram Transport Layer Security) gefunden. Ein entfernter Angreifer kann die Vergleichsfunktion ausnutzen, die für die Reihenfolge der DTLS-Pakete zuständig ist. Da GnuTLS in zahlreiche Linux-Distributionen und Produkte eingebettet ist, sind mehrere Hersteller betroffen (unter anderem Red Hat, Oracle Linux, Rocky Linux, IBM Storage und SAP). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Hersteller-Updates für GnuTLS einspielen.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
IBM WebSphere eXtreme Scale: Unsichere Deserialisierung über ObjectInputStream-Subklassen
CVE-2026-13759 HochIBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 liefert drei ObjectInputStream-Subklassen (WsObjectInputStream, ObjectStreamPool$ReusableInputStream, ObjectInputStreamResolver) aus, die keinen JEP-basierten Filter installieren, wodurch eine unsichere Deserialisierung möglich ist. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD -
IBM HTTP Server – Remote Code Execution und DoS bei TLS Mutual Authentication
CVE-2026-8855 HochIBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen mit TLS-Mutual-Authentication (Client-Authentifizierung) für Remote Code Execution und Denial of Service anfällig. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.1 EPSS: 0.29% Publiziert: Referenz: NVD -
Cockpit CMS: Fehlende Autorisierung in der Bucket-Storage-API
CVE-2026-57855 HochCockpit CMS enthält in der Bucket-File-Storage-API (/system/buckets/api) eine Schwachstelle durch fehlende Autorisierung. Die Methode api() in modules/System/Controller/Buckets.php führt Bucket-Befehle aus, ohne die Berechtigung ausreichend zu prüfen. CVSS-Basiswert: 8.8 (Hoch). Ein Angreifer mit niedrigen Rechten kann so unautorisiert auf die Bucket-Verwaltung zugreifen.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
IBM WebSphere eXtreme Scale: Unsichere Klassenauflösung in der OQL-Engine
CVE-2026-13772 HochIn IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 löst die Object-Query-Language-Engine von Angreifern gelieferte Klassennamen über Class.forName() auf und ruft deren Konstruktoren ohne Allow-List auf. Als betroffen ausgewiesen sind IBM Storage, Extreme Networks und Scale Computing. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD -
IBM Qiskit SDK: Unkontrollierte Rekursion im Parser ermöglicht Denial of Service
CVE-2026-4870 HochIm IBM Qiskit SDK 0.43.0 bis 2.5.0 kann ein Angreifer durch unkontrollierte Rekursion im Parser einen Segmentation Fault und damit einen Denial of Service auslösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Qiskit-SDK-Version aktualisieren.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
IBM WebSphere: Remote Code Execution und DoS im Web-Server-Plug-in
CVE-2026-8858 HochIBM WebSphere Application Server und IBM WebSphere Application Server Liberty sind im WebSphere-Web-Server-Plug-in für Remote Code Execution und Denial of Service anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD -
IBM Db2 – XML External Entity Injection (XXE)
CVE-2025-36247 HochIBM Db2 für Linux, UNIX und Windows (Versionen 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.3, einschliesslich Db2 Connect Server) ist anfällig für XML External Entity Injection (XXE) bei der Verarbeitung von XML-Daten. Ein Angreifer könnte diese Schwachstelle ausnutzen, um auf sensible Informationen zuzugreifen oder Ressourcen zu erschöpfen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.1 EPSS: 0.24% Publiziert: Referenz: NVD -
IBM i Access Client Solutions – Remote Code Execution
CVE-2026-7770 HochIBM i Access Client Solutions (ACS) 1.1.5.0 bis 1.1.9.12 ist anfällig für Remote Code Execution, wenn die Anwendung so konfiguriert ist, dass sie Anfragen von IBM i Navigator entgegennimmt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
IBM WebSphere Application Server Liberty: Server-Side Request Forgery bei adminCenter-1.0
CVE-2026-11546 HochIBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.7 ist bei aktivierter Funktion adminCenter-1.0 von einer Server-Side-Request-Forgery-Schwachstelle betroffen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: den vom Hersteller bereitgestellten Fix einspielen.
CVSS: 7.1 EPSS: 0.22% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: Server-Side Request Forgery über den Ajax-Proxy
CVE-2026-9006 HochIBM WebSphere Application Server 9.0 und 8.5 sind bei konfiguriertem Ajax-Proxy für Server-Side Request Forgery (SSRF) anfällig; ein Angreifer kann dadurch nicht autorisierte Anfragen vom System aus senden. Als betroffen ausgewiesen sind IBM Storage, Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.4 EPSS: 0.22% Publiziert: Referenz: NVD -
IBM WebSphere Application Server Liberty: Server-Side Request Forgery (apiDiscovery)
CVE-2026-11714 HochIBM WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.7 ist bei aktiviertem Feature apiDiscovery-1.0 von einer Server-Side-Request-Forgery-Schwachstelle betroffen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.5 EPSS: 0.20% Publiziert: Referenz: NVD -
IBM DevOps Automation/Loop – Session-IDs werden nach Ablauf nicht invalidiert
CVE-2025-36359 HochIBM DevOps Automation 1.0.1 und IBM DevOps Loop 1.0.2 invalidieren Session-IDs nach deren Ablauf nicht, wodurch ein authentifizierter Benutzer die Identität eines anderen Benutzers im System annehmen könnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.1 EPSS: 0.19% Publiziert: Referenz: NVD -
Linux Kernel: netfilter – Use-after-free (nf_tables pipapo-Set)
CVE-2024-0193 HochIm netfilter-Subsystem des Linux-Kernels wurde ein Use-after-free gefunden. Wird das Catchall-Element beim Entfernen des pipapo-Sets per Garbage Collection eingesammelt, kann das Element zweimal deaktiviert werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
IBM Storage Protect Server – SQL Injection
CVE-2025-13855 HochIBM Storage Protect Server 8.2.0 und IBM Storage Protect Plus Server sind anfällig für SQL-Injection. Ein entfernter Angreifer könnte speziell gestaltete SQL-Anweisungen senden und dadurch Daten einsehen, hinzufügen, ändern oder löschen. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.6 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – bpf: Out-of-Bounds-Lesezugriff in pcpu_init_value
CVE-2026-53076 HochIm Linux-Kernel wurde eine Schwachstelle im BPF-Code behoben: Beim Kopieren eines Elements aus einer BPF_MAP_TYPE_CGROUP_STORAGE-Map in eine andere trat in pcpu_init_value ein Out-of-Bounds-Lesezugriff auf. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.1 EPSS: 0.12% Publiziert: Referenz: NVD -
Hitachi Virtual Storage Platform – Remote Code Execution in Storage Navigator
CVE-2025-1978 HochIn Hitachi Storage Navigator und der Wartungskonsole mehrerer Hitachi Virtual Storage Platform-Modelle (G130, G150, G350, G370, G700, G900, F350, F370, F700, F900 u. a.) wurde eine Schwachstelle zur Ausführung von Remotecode (Remote Code Execution) bekannt. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
IBM Sterling B2B Integrator / File Gateway – Unauthenticated Information Disclosure
CVE-2025-14031 HochIn IBM Sterling B2B Integrator und IBM Sterling File Gateway (Versionen 6.1.0.0 bis 6.2.2.0) können nicht authentifizierte Angreifer auf schützenswerte Informationen zugreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
IBM TSSC / TS4500 IMC – Unauthenticated Command Execution
CVE-2026-5935 HochIBM Total Storage Service Console (TSSC) und TS4500 IMC in den Versionen 9.2, 9.3, 9.4, 9.5 und 9.6 ermöglicht einem nicht authentifizierten Benutzer die Ausführung beliebiger Befehle mit normalen Benutzerrechten auf dem System. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.10% Publiziert: Referenz: NVD -
IBM i 7.6 – Denial of Service durch fehlerhafte Ressourcenzuweisung
CVE-2026-1376 HochIn IBM i 7.6 kann ein entfernter Angreifer durch fehlgeschlagene Authentifizierungsverbindungen einen Denial-of-Service-Zustand herbeiführen, da Ressourcen nicht korrekt zugeteilt werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD -
IBM Business Automation Workflow – Sicherheitslücke
CVE-2025-13096 HochIn IBM Business Automation Workflow (Containers und Traditional, mehrere Versionen) wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.09% Publiziert: Referenz: NVD -
IBM InfoSphere Optim Test Data Fabrication – Path Traversal
CVE-2026-3366 HochIn IBM InfoSphere Optim Test Data Fabrication (Versionen 1.0.0 bis 1.0.2.7) kann ein entfernter Angreifer durch eine Path-Traversal-Schwachstelle auf Verzeichnisse ausserhalb des vorgesehenen Bereichs zugreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
IBM Aspera High-Speed Transfer Endpoint/Server betroffen
CVE-2026-8180 HochIBM Aspera High-Speed Transfer Endpoint 3.7.4 bis 4.4.7 Fix Pack 1 sowie IBM Aspera High-Speed Transfer Server 3.7.4 bis 4.4.7 Fix Pack 1 sind laut Quelle von einer Schwachstelle betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Aktualisierungen einspielen.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
IBM Aspera High-Speed Transfer: Schwachstelle in Endpoint und Server
CVE-2026-8179 HochIBM Aspera High-Speed Transfer Endpoint und IBM Aspera High-Speed Transfer Server sind in den Versionen 3.7.4 bis 4.4.7 Fix Pack 1 von einer Schwachstelle betroffen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: gemäss IBM-Advisory auf eine korrigierte Version aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
IBM WebSphere / Liberty – HTTP Request Smuggling
CVE-2026-8620 HochIBM Web Server Plug-ins für WebSphere Application Server und WebSphere Liberty (Versionen 8.5 und 9.0) sowie der IBM WebSphere Application Server und WebSphere Application Server Liberty sind von einer HTTP-Request-Smuggling-Schwachstelle betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
IBM Verify Identity Access / Security Verify Access – Sicherheitslücke
CVE-2026-1345 HochFür IBM Verify Identity Access Container (Versionen 11.0 bis 11.0.2), IBM Security Verify Access Container (Versionen 10.0 bis 10.0.9.1) sowie die entsprechenden Nicht-Container-Varianten wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.06% Publiziert: Referenz: NVD -
MoviePilot – Path-Traversal in den Cloud-Storage-Download-Handlern
CVE-2026-11416 HochIn MoviePilot besteht in den Download-Handlern für die Cloud-Speicher AliPan, U115 und Rclone eine Path-Traversal-Schwachstelle, bei der der lokale Zielpfad durch Verkettung des konfigurierten Download-Pfads gebildet wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD -
E-Kent Pallium Vehicle Tracking – Authentication Bypass durch hartcodierte Zugangsdaten
CVE-2024-9334 HochIm E-Kent Pallium Vehicle Tracking System wurden hartcodierte Zugangsdaten sowie unsichere Speicherung sensibler Daten festgestellt, die einen Authentication Bypass ermöglichen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.05% Publiziert: Referenz: NVD -
IBM Aspera Console – SQL Injection
CVE-2025-13379 HochIBM Aspera Console 3.4.0 bis 3.4.8 ist anfällig für SQL-Injection. Ein entfernter Angreifer könnte speziell gestaltete SQL-Anweisungen senden und dadurch Daten einsehen, hinzufügen, ändern oder löschen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.6 EPSS: 0.05% Publiziert: Referenz: NVD -
Hitachi Virtual Storage Platform One – OS Command Injection in Verwaltungs-GUI
CVE-2025-9661 HochIn der Verwaltungsoberfläche (Wartungshilfsprogramm) von Hitachi Virtual Storage Platform One Block 23, 24, 26 und 28 wurde eine OS Command Injection-Schwachstelle bekannt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
IBM QRadar: Bösartiges Backup-Archiv ermöglicht Zugriff auf das Betriebssystem
CVE-2024-56462 HochIn IBM QRadar 7.5.0 bis 7.5.0 UP15 Interim Fix 002 könnte ein privilegierter Benutzer ein bösartiges Backup-Archiv hochladen, das bei der Wiederherstellung genutzt werden kann, um Zugriff auf das zugrunde liegende Betriebssystem zu erlangen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Hersteller bereitgestellten Fix einspielen.
CVSS: 7.2 EPSS: 0.05% Publiziert: Referenz: NVD -
IBM WebSphere Application Server Liberty – Identity Spoofing
CVE-2026-3621 HochIBM WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.4 ist unter eingeschränkten Bedingungen anfällig für Identity Spoofing, wenn eine Anwendung in der betroffenen Umgebung bereitgestellt wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
IBM Verify Identity Access / Security Verify Access – Sicherheitslücke
CVE-2026-1343 HochFür IBM Verify Identity Access Container (Versionen 11.0 bis 11.0.2), IBM Security Verify Access Container (Versionen 10.0 bis 10.0.9.1) sowie die entsprechenden Nicht-Container-Varianten wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.04% Publiziert: Referenz: NVD -
IBM Sterling B2B Integrator / File Gateway – Unauthenticated Information Exposure
CVE-2026-1264 HochIBM Sterling B2B Integrator und IBM Sterling File Gateway (Versionen 6.1.0.0 bis 6.2.2.0) erlauben einem nicht authentifizierten Angreifer aus der Ferne, sensible Informationen einzusehen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.04% Publiziert: Referenz: NVD -
IBM DataStage on Cloud Pak for Data – Informationsoffenlegung in HTTP-Antworten
CVE-2025-13691 HochIBM DataStage on Cloud Pak for Data 5.1.2 bis 5.3.0 gibt sensible Informationen in HTTP-Antworten zurück, die zur Identitätsübernahme anderer Systembenutzer missbraucht werden könnten. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD -
IBM Db2 – Denial of Service bei aktivierten autonomen Transaktionen
CVE-2026-1718 HochIBM Db2 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 ist anfällig für einen Denial-of-Service-Angriff durch eine speziell präparierte Abfrage, wenn autonome Transaktionen aktiviert sind. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.04% Publiziert: Referenz: NVD -
IBM HTTP Server – Denial of Service bei Schreibzugriff auf Serverkonfiguration
CVE-2026-8856 HochIBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen, in denen ein Angreifer Schreibzugriff auf Teile der Serverkonfiguration hat, für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.04% Publiziert: Referenz: NVD -
IBM Controller – Hard-Coded Credentials
CVE-2026-5065 HochIBM Controller 11.0.1, 11.1.0, 11.1.1 und 11.1.2 enthält fest einprogrammierte Zugangsdaten (z. B. Passwort oder kryptografischen Schlüssel), die für die eigene Authentifizierung und externe Kommunikation verwendet werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
IBM Verify Identity Access / Security Verify Access – Sicherheitslücke
CVE-2026-4101 HochIn mehreren Versionen von IBM Verify Identity Access Container (11.0–11.0.2), IBM Security Verify Access Container (10.0–10.0.9.1) sowie den entsprechenden nicht-Container-Varianten wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
IBM DataStage on Cloud Pak for Data – Beliebige Befehlsausführung durch uneingeschränkte Dateiuploads
CVE-2025-13689 HochIBM DataStage on Cloud Pak for Data ermöglicht einem authentifizierten Benutzer die Ausführung beliebiger Befehle und den Zugriff auf sensible Informationen aufgrund uneingeschränkter Dateiuploads. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
IBM Operations Analytics / SmartCloud Analytics – Standard-Passwörter
CVE-2026-7365 HochIBM Operations Analytics – Log Analysis und IBM SmartCloud Analytics – Log Analysis verwenden Standard-Passwörter aus dem Herstellungsprozess, die auch nach der Installation aktiv bleiben. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD -
IBM Engineering Lifecycle Management – XML External Entity (XXE) Schwachstelle
CVE-2026-3603 HochIBM Engineering Lifecycle Management 7.0.3 bis 7.2.0 (diverse Interim Fixes) ist anfällig für eine XML External Entity (XXE)-Injection, die Angreifern das Auslesen sensibler Daten ermöglichen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für IBM Storage, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.