1.3 Aktiv ausgenutzte Lücken
NAS, Storage, Backup

IBM Storage Seite 2

NAS, Storage, Backup
173
Reports
20
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

173 Reports

Zeige 51 bis 100 von 173

  1. IBM Business Automation Manager Open Editions: XML External Entity Injection (XXE)

    CVE-2026-13449 Hoch

    IBM Business Automation Manager Open Editions in den Versionen 9.0.0 bis 9.4.2 ist bei der Verarbeitung von XML-Daten für eine XML-External-Entity-Injection (XXE) anfällig. Ein entfernter Angreifer könnte dies ausnutzen. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.6 EPSS: 0.41% Publiziert: Referenz: NVD
  2. Cockpit CMS – Path-Traversal in der Bucket-Datei-Storage-API

    CVE-2026-57856 Hoch

    Cockpit CMS enthält eine Path-Traversal-Schwachstelle in der Bucket-Datei-Storage-API (/system/buckets/api). Die Methode api() in modules/System/Controller/Buckets.php bereinigt den Bucket-Namen mit einem regulären Ausdruck, der eine Traversierung über den vorgesehenen Pfad hinaus nicht vollständig verhindert. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: auf eine bereinigte Cockpit-CMS-Version aktualisieren, sobald verfügbar.

    CVSS: 8.8 EPSS: 0.39% Publiziert: Referenz: NVD
  3. IBM i: Rechteausweitung durch unqualifizierten Bibliotheksaufruf

    CVE-2026-7870 Hoch

    In IBM i 7.6, 7.5, 7.4 und 7.3 kann ein Benutzer aufgrund eines unqualifizierten Bibliotheksaufrufs erhöhte Rechte erlangen. Ein Angreifer könnte damit benutzerkontrollierten Code mit Administratorrechten ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von IBM bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 EPSS: 0.34% Publiziert: Referenz: NVD
  4. IBM WebSphere Application Server: HTTP Request Smuggling

    CVE-2026-8646 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für HTTP Request Smuggling. Ein entfernter Angreifer könnte eine speziell präparierte Anfrage einschleusen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.4 EPSS: 0.34% Publiziert: Referenz: NVD
  5. IBM WebSphere Application Server: Cross-Site-Scripting in der Admin-Konsole

    CVE-2026-11594 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 ist laut Quelle von einer Cross-Site-Scripting-Schwachstelle in der administrativen Konsole betroffen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.5 EPSS: 0.34% Publiziert: Referenz: NVD
  6. IBM WebSphere Application Server: Authentifizierungsumgehung für JAX-WS-Anwendungen

    CVE-2026-10845 Hoch

    IBM WebSphere Application Server 8.5 und 9.0 könnten einem entfernten Angreifer erlauben, die Authentifizierung zu umgehen und unberechtigten Zugriff auf JAX-WS-Anwendungen zu erlangen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.3 EPSS: 0.34% Publiziert: Referenz: NVD
  7. IBM WebSphere Application Server – Unsichere Deserialisierung via SAML SSO

    CVE-2026-9330 Hoch

    In IBM WebSphere Application Server 9.0 und 8.5 werden vom Benutzer übergebene Daten bei der Deserialisierung über die SAML Web Single Sign-On-Komponente nicht korrekt validiert. Dies kann zu Remote-Angriffen führen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.5 EPSS: 0.34% Publiziert: Referenz: NVD
  8. IBM WebSphere Application Server: Denial of Service über präparierte Anfrage

    CVE-2026-9071 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch das Senden einer speziell präparierten Anfrage. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  9. GnuTLS – Schwachstelle in der DTLS-Paketumordnung

    CVE-2026-42009 Hoch

    In GnuTLS wurde ein Fehler in der Logik zur Umordnung von DTLS-Paketen (Datagram Transport Layer Security) gefunden. Ein entfernter Angreifer kann die Vergleichsfunktion ausnutzen, die für die Reihenfolge der DTLS-Pakete zuständig ist. Da GnuTLS in zahlreiche Linux-Distributionen und Produkte eingebettet ist, sind mehrere Hersteller betroffen (unter anderem Red Hat, Oracle Linux, Rocky Linux, IBM Storage und SAP). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Hersteller-Updates für GnuTLS einspielen.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  10. IBM WebSphere eXtreme Scale: Unsichere Deserialisierung über ObjectInputStream-Subklassen

    CVE-2026-13759 Hoch

    IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 liefert drei ObjectInputStream-Subklassen (WsObjectInputStream, ObjectStreamPool$ReusableInputStream, ObjectInputStreamResolver) aus, die keinen JEP-basierten Filter installieren, wodurch eine unsichere Deserialisierung möglich ist. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD
  11. IBM HTTP Server – Remote Code Execution und DoS bei TLS Mutual Authentication

    CVE-2026-8855 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen mit TLS-Mutual-Authentication (Client-Authentifizierung) für Remote Code Execution und Denial of Service anfällig. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.1 EPSS: 0.29% Publiziert: Referenz: NVD
  12. Cockpit CMS: Fehlende Autorisierung in der Bucket-Storage-API

    CVE-2026-57855 Hoch

    Cockpit CMS enthält in der Bucket-File-Storage-API (/system/buckets/api) eine Schwachstelle durch fehlende Autorisierung. Die Methode api() in modules/System/Controller/Buckets.php führt Bucket-Befehle aus, ohne die Berechtigung ausreichend zu prüfen. CVSS-Basiswert: 8.8 (Hoch). Ein Angreifer mit niedrigen Rechten kann so unautorisiert auf die Bucket-Verwaltung zugreifen.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  13. IBM WebSphere eXtreme Scale: Unsichere Klassenauflösung in der OQL-Engine

    CVE-2026-13772 Hoch

    In IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 löst die Object-Query-Language-Engine von Angreifern gelieferte Klassennamen über Class.forName() auf und ruft deren Konstruktoren ohne Allow-List auf. Als betroffen ausgewiesen sind IBM Storage, Extreme Networks und Scale Computing. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD
  14. IBM Qiskit SDK: Unkontrollierte Rekursion im Parser ermöglicht Denial of Service

    CVE-2026-4870 Hoch

    Im IBM Qiskit SDK 0.43.0 bis 2.5.0 kann ein Angreifer durch unkontrollierte Rekursion im Parser einen Segmentation Fault und damit einen Denial of Service auslösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Qiskit-SDK-Version aktualisieren.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  15. IBM WebSphere: Remote Code Execution und DoS im Web-Server-Plug-in

    CVE-2026-8858 Hoch

    IBM WebSphere Application Server und IBM WebSphere Application Server Liberty sind im WebSphere-Web-Server-Plug-in für Remote Code Execution und Denial of Service anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD
  16. IBM Db2 – XML External Entity Injection (XXE)

    CVE-2025-36247 Hoch

    IBM Db2 für Linux, UNIX und Windows (Versionen 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.3, einschliesslich Db2 Connect Server) ist anfällig für XML External Entity Injection (XXE) bei der Verarbeitung von XML-Daten. Ein Angreifer könnte diese Schwachstelle ausnutzen, um auf sensible Informationen zuzugreifen oder Ressourcen zu erschöpfen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.1 EPSS: 0.24% Publiziert: Referenz: NVD
  17. IBM i Access Client Solutions – Remote Code Execution

    CVE-2026-7770 Hoch

    IBM i Access Client Solutions (ACS) 1.1.5.0 bis 1.1.9.12 ist anfällig für Remote Code Execution, wenn die Anwendung so konfiguriert ist, dass sie Anfragen von IBM i Navigator entgegennimmt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  18. IBM WebSphere Application Server Liberty: Server-Side Request Forgery bei adminCenter-1.0

    CVE-2026-11546 Hoch

    IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.7 ist bei aktivierter Funktion adminCenter-1.0 von einer Server-Side-Request-Forgery-Schwachstelle betroffen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: den vom Hersteller bereitgestellten Fix einspielen.

    CVSS: 7.1 EPSS: 0.22% Publiziert: Referenz: NVD
  19. IBM WebSphere Application Server: Server-Side Request Forgery über den Ajax-Proxy

    CVE-2026-9006 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sind bei konfiguriertem Ajax-Proxy für Server-Side Request Forgery (SSRF) anfällig; ein Angreifer kann dadurch nicht autorisierte Anfragen vom System aus senden. Als betroffen ausgewiesen sind IBM Storage, Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.4 EPSS: 0.22% Publiziert: Referenz: NVD
  20. IBM WebSphere Application Server Liberty: Server-Side Request Forgery (apiDiscovery)

    CVE-2026-11714 Hoch

    IBM WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.7 ist bei aktiviertem Feature apiDiscovery-1.0 von einer Server-Side-Request-Forgery-Schwachstelle betroffen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.5 EPSS: 0.20% Publiziert: Referenz: NVD
  21. IBM DevOps Automation/Loop – Session-IDs werden nach Ablauf nicht invalidiert

    CVE-2025-36359 Hoch

    IBM DevOps Automation 1.0.1 und IBM DevOps Loop 1.0.2 invalidieren Session-IDs nach deren Ablauf nicht, wodurch ein authentifizierter Benutzer die Identität eines anderen Benutzers im System annehmen könnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.1 EPSS: 0.19% Publiziert: Referenz: NVD
  22. Linux Kernel: netfilter – Use-after-free (nf_tables pipapo-Set)

    CVE-2024-0193 Hoch

    Im netfilter-Subsystem des Linux-Kernels wurde ein Use-after-free gefunden. Wird das Catchall-Element beim Entfernen des pipapo-Sets per Garbage Collection eingesammelt, kann das Element zweimal deaktiviert werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  23. IBM Storage Protect Server – SQL Injection

    CVE-2025-13855 Hoch

    IBM Storage Protect Server 8.2.0 und IBM Storage Protect Plus Server sind anfällig für SQL-Injection. Ein entfernter Angreifer könnte speziell gestaltete SQL-Anweisungen senden und dadurch Daten einsehen, hinzufügen, ändern oder löschen. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.6 EPSS: 0.12% Publiziert: Referenz: NVD
  24. Linux-Kernel – bpf: Out-of-Bounds-Lesezugriff in pcpu_init_value

    CVE-2026-53076 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Code behoben: Beim Kopieren eines Elements aus einer BPF_MAP_TYPE_CGROUP_STORAGE-Map in eine andere trat in pcpu_init_value ein Out-of-Bounds-Lesezugriff auf. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.1 EPSS: 0.12% Publiziert: Referenz: NVD
  25. Hitachi Virtual Storage Platform – Remote Code Execution in Storage Navigator

    CVE-2025-1978 Hoch

    In Hitachi Storage Navigator und der Wartungskonsole mehrerer Hitachi Virtual Storage Platform-Modelle (G130, G150, G350, G370, G700, G900, F350, F370, F700, F900 u. a.) wurde eine Schwachstelle zur Ausführung von Remotecode (Remote Code Execution) bekannt. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  26. IBM Sterling B2B Integrator / File Gateway – Unauthenticated Information Disclosure

    CVE-2025-14031 Hoch

    In IBM Sterling B2B Integrator und IBM Sterling File Gateway (Versionen 6.1.0.0 bis 6.2.2.0) können nicht authentifizierte Angreifer auf schützenswerte Informationen zugreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  27. IBM TSSC / TS4500 IMC – Unauthenticated Command Execution

    CVE-2026-5935 Hoch

    IBM Total Storage Service Console (TSSC) und TS4500 IMC in den Versionen 9.2, 9.3, 9.4, 9.5 und 9.6 ermöglicht einem nicht authentifizierten Benutzer die Ausführung beliebiger Befehle mit normalen Benutzerrechten auf dem System. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.10% Publiziert: Referenz: NVD
  28. IBM i 7.6 – Denial of Service durch fehlerhafte Ressourcenzuweisung

    CVE-2026-1376 Hoch

    In IBM i 7.6 kann ein entfernter Angreifer durch fehlgeschlagene Authentifizierungsverbindungen einen Denial-of-Service-Zustand herbeiführen, da Ressourcen nicht korrekt zugeteilt werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD
  29. IBM Business Automation Workflow – Sicherheitslücke

    CVE-2025-13096 Hoch

    In IBM Business Automation Workflow (Containers und Traditional, mehrere Versionen) wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.09% Publiziert: Referenz: NVD
  30. IBM InfoSphere Optim Test Data Fabrication – Path Traversal

    CVE-2026-3366 Hoch

    In IBM InfoSphere Optim Test Data Fabrication (Versionen 1.0.0 bis 1.0.2.7) kann ein entfernter Angreifer durch eine Path-Traversal-Schwachstelle auf Verzeichnisse ausserhalb des vorgesehenen Bereichs zugreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  31. IBM Aspera High-Speed Transfer Endpoint/Server betroffen

    CVE-2026-8180 Hoch

    IBM Aspera High-Speed Transfer Endpoint 3.7.4 bis 4.4.7 Fix Pack 1 sowie IBM Aspera High-Speed Transfer Server 3.7.4 bis 4.4.7 Fix Pack 1 sind laut Quelle von einer Schwachstelle betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Aktualisierungen einspielen.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  32. IBM Aspera High-Speed Transfer: Schwachstelle in Endpoint und Server

    CVE-2026-8179 Hoch

    IBM Aspera High-Speed Transfer Endpoint und IBM Aspera High-Speed Transfer Server sind in den Versionen 3.7.4 bis 4.4.7 Fix Pack 1 von einer Schwachstelle betroffen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: gemäss IBM-Advisory auf eine korrigierte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  33. IBM WebSphere / Liberty – HTTP Request Smuggling

    CVE-2026-8620 Hoch

    IBM Web Server Plug-ins für WebSphere Application Server und WebSphere Liberty (Versionen 8.5 und 9.0) sowie der IBM WebSphere Application Server und WebSphere Application Server Liberty sind von einer HTTP-Request-Smuggling-Schwachstelle betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  34. IBM Verify Identity Access / Security Verify Access – Sicherheitslücke

    CVE-2026-1345 Hoch

    Für IBM Verify Identity Access Container (Versionen 11.0 bis 11.0.2), IBM Security Verify Access Container (Versionen 10.0 bis 10.0.9.1) sowie die entsprechenden Nicht-Container-Varianten wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.06% Publiziert: Referenz: NVD
  35. MoviePilot – Path-Traversal in den Cloud-Storage-Download-Handlern

    CVE-2026-11416 Hoch

    In MoviePilot besteht in den Download-Handlern für die Cloud-Speicher AliPan, U115 und Rclone eine Path-Traversal-Schwachstelle, bei der der lokale Zielpfad durch Verkettung des konfigurierten Download-Pfads gebildet wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD
  36. E-Kent Pallium Vehicle Tracking – Authentication Bypass durch hartcodierte Zugangsdaten

    CVE-2024-9334 Hoch

    Im E-Kent Pallium Vehicle Tracking System wurden hartcodierte Zugangsdaten sowie unsichere Speicherung sensibler Daten festgestellt, die einen Authentication Bypass ermöglichen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.05% Publiziert: Referenz: NVD
  37. IBM Aspera Console – SQL Injection

    CVE-2025-13379 Hoch

    IBM Aspera Console 3.4.0 bis 3.4.8 ist anfällig für SQL-Injection. Ein entfernter Angreifer könnte speziell gestaltete SQL-Anweisungen senden und dadurch Daten einsehen, hinzufügen, ändern oder löschen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.6 EPSS: 0.05% Publiziert: Referenz: NVD
  38. Hitachi Virtual Storage Platform One – OS Command Injection in Verwaltungs-GUI

    CVE-2025-9661 Hoch

    In der Verwaltungsoberfläche (Wartungshilfsprogramm) von Hitachi Virtual Storage Platform One Block 23, 24, 26 und 28 wurde eine OS Command Injection-Schwachstelle bekannt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  39. IBM QRadar: Bösartiges Backup-Archiv ermöglicht Zugriff auf das Betriebssystem

    CVE-2024-56462 Hoch

    In IBM QRadar 7.5.0 bis 7.5.0 UP15 Interim Fix 002 könnte ein privilegierter Benutzer ein bösartiges Backup-Archiv hochladen, das bei der Wiederherstellung genutzt werden kann, um Zugriff auf das zugrunde liegende Betriebssystem zu erlangen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Hersteller bereitgestellten Fix einspielen.

    CVSS: 7.2 EPSS: 0.05% Publiziert: Referenz: NVD
  40. IBM WebSphere Application Server Liberty – Identity Spoofing

    CVE-2026-3621 Hoch

    IBM WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.4 ist unter eingeschränkten Bedingungen anfällig für Identity Spoofing, wenn eine Anwendung in der betroffenen Umgebung bereitgestellt wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  41. IBM Verify Identity Access / Security Verify Access – Sicherheitslücke

    CVE-2026-1343 Hoch

    Für IBM Verify Identity Access Container (Versionen 11.0 bis 11.0.2), IBM Security Verify Access Container (Versionen 10.0 bis 10.0.9.1) sowie die entsprechenden Nicht-Container-Varianten wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.04% Publiziert: Referenz: NVD
  42. IBM Sterling B2B Integrator / File Gateway – Unauthenticated Information Exposure

    CVE-2026-1264 Hoch

    IBM Sterling B2B Integrator und IBM Sterling File Gateway (Versionen 6.1.0.0 bis 6.2.2.0) erlauben einem nicht authentifizierten Angreifer aus der Ferne, sensible Informationen einzusehen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.04% Publiziert: Referenz: NVD
  43. IBM DataStage on Cloud Pak for Data – Informationsoffenlegung in HTTP-Antworten

    CVE-2025-13691 Hoch

    IBM DataStage on Cloud Pak for Data 5.1.2 bis 5.3.0 gibt sensible Informationen in HTTP-Antworten zurück, die zur Identitätsübernahme anderer Systembenutzer missbraucht werden könnten. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD
  44. IBM Db2 – Denial of Service bei aktivierten autonomen Transaktionen

    CVE-2026-1718 Hoch

    IBM Db2 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 ist anfällig für einen Denial-of-Service-Angriff durch eine speziell präparierte Abfrage, wenn autonome Transaktionen aktiviert sind. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.04% Publiziert: Referenz: NVD
  45. IBM HTTP Server – Denial of Service bei Schreibzugriff auf Serverkonfiguration

    CVE-2026-8856 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen, in denen ein Angreifer Schreibzugriff auf Teile der Serverkonfiguration hat, für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.7 EPSS: 0.04% Publiziert: Referenz: NVD
  46. IBM Controller – Hard-Coded Credentials

    CVE-2026-5065 Hoch

    IBM Controller 11.0.1, 11.1.0, 11.1.1 und 11.1.2 enthält fest einprogrammierte Zugangsdaten (z. B. Passwort oder kryptografischen Schlüssel), die für die eigene Authentifizierung und externe Kommunikation verwendet werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  47. IBM Verify Identity Access / Security Verify Access – Sicherheitslücke

    CVE-2026-4101 Hoch

    In mehreren Versionen von IBM Verify Identity Access Container (11.0–11.0.2), IBM Security Verify Access Container (10.0–10.0.9.1) sowie den entsprechenden nicht-Container-Varianten wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  48. IBM DataStage on Cloud Pak for Data – Beliebige Befehlsausführung durch uneingeschränkte Dateiuploads

    CVE-2025-13689 Hoch

    IBM DataStage on Cloud Pak for Data ermöglicht einem authentifizierten Benutzer die Ausführung beliebiger Befehle und den Zugriff auf sensible Informationen aufgrund uneingeschränkter Dateiuploads. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  49. IBM Operations Analytics / SmartCloud Analytics – Standard-Passwörter

    CVE-2026-7365 Hoch

    IBM Operations Analytics – Log Analysis und IBM SmartCloud Analytics – Log Analysis verwenden Standard-Passwörter aus dem Herstellungsprozess, die auch nach der Installation aktiv bleiben. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD
  50. IBM Engineering Lifecycle Management – XML External Entity (XXE) Schwachstelle

    CVE-2026-3603 Hoch

    IBM Engineering Lifecycle Management 7.0.3 bis 7.2.0 (diverse Interim Fixes) ist anfällig für eine XML External Entity (XXE)-Injection, die Angreifern das Auslesen sensibler Daten ermöglichen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für IBM Storage, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog