1.3 Aktiv ausgenutzte Lücken
NAS, Storage, Backup

IBM Storage Seite 3

NAS, Storage, Backup
173
Reports
20
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

173 Reports

Zeige 101 bis 150 von 173

  1. IBM HTTP Server – Denial of Service via mod_ibm_upload

    CVE-2026-8850 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist über das optionale Modul mod_ibm_upload für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  2. IBM Engineering Lifecycle Management – Remote Code Execution durch adminprivilegierte Methode

    CVE-2026-4051 Hoch

    IBM Engineering Lifecycle Management 7.0.3, 7.1.0 und 7.2.0 enthält eine nicht ausreichend geschützte Methode, über die ein Angreifer mit administrativen Rechten remote Code ausführen kann. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD
  3. IBM Concert – Lokale Privilegienerweiterung durch fehlerhafte Dateiberechtigungen

    CVE-2025-33088 Hoch

    IBM Concert (Versionen 1.0.0 bis 2.1.0) weist fehlerhafte Dateiberechtigungen für kritische Ressourcen auf, was einem lokalen Benutzer mit spezifischen Kenntnissen der Systemarchitektur eine Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD
  4. IBM HTTP Server – Denial of Service via mod_mem_cache

    CVE-2026-8854 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist über das optionale Modul mod_mem_cache für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  5. Dell Elastic Cloud Storage / ObjectScale – Sensitive Informationen in Log-Dateien

    CVE-2026-28261 Hoch

    Dell Elastic Cloud Storage Version 3.8.1.7 und früher sowie Dell ObjectScale in Versionen vor 4.1.0.3 und Version 4.2.0.0 enthalten eine Schwachstelle durch das Schreiben sensibler Informationen in Log-Dateien. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  6. IBM Netezza Performance Server – Privilege Escalation auf Root

    CVE-2026-3623 Hoch

    IBM Netezza Performance Server Replication Services 3.0.2.0 bis 3.0.5.0 ermöglicht einem Angreifer mit niedrig privilegiertem Zugang, seine Rechte auf Root-Ebene zu eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  7. IBM WebSphere Application Server Liberty – Path Traversal beim ZIP-Upload

    CVE-2025-14914 Hoch

    IBM WebSphere Application Server Liberty (Versionen 17.0.0.3 bis 26.0.0.1) ermöglicht es einem privilegierten Benutzer, durch das Hochladen eines ZIP-Archivs mit Path-Traversal-Sequenzen bestehende Dateien zu überschreiben. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.6 EPSS: 0.01% Publiziert: Referenz: NVD
  8. IBM Tivoli Netcool Impact – Sensitive Informationen in Log-Dateien

    CVE-2026-4788 Hoch

    IBM Tivoli Netcool Impact 7.1.0.0 bis 7.1.0.37 speichert vertrauliche Informationen in Log-Dateien, die von einem lokalen Benutzer gelesen werden können. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  9. IBM InfoSphere Information Server – XML External Entity (XXE) Injection

    CVE-2026-1567 Hoch

    IBM InfoSphere Information Server 11.7.0.0 bis 11.7.1.6 ist anfällig für eine XML External Entity (XXE)-Schwachstelle, über die Angreifer sensible Informationen aus dem System auslesen können. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  10. IBM Turbonomic prometurbo – Übermässige Cluster-Berechtigungen

    CVE-2026-6389 Hoch

    Der IBM Turbonomic prometurbo Agent 8.16.0 bis 8.17.6 gewährt übermässige cluster-weite Berechtigungen, einschliesslich uneingeschränkten Lesezugriff auf alle Secrets. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  11. GLib – Heap-Based Buffer Overflow in g_escape_uri_string()

    CVE-2025-13601 Hoch

    In der GLib-Bibliothek wurde ein Heap-basierter Pufferüberlauf in der Funktion g_escape_uri_string() entdeckt, ausgelöst durch eine fehlerhafte Puffergrössenberechnung bei sehr langen Zeichenketten mit vielen nicht codierten Zeichen. Betroffen sind Amazon Linux, Oracle Linux, Rocky Linux sowie IBM Storage. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.7 EPSS: 0.01% Publiziert: Referenz: NVD
  12. IBM Trusteer Rapport – DLL Hijacking ermöglicht Codeausführung

    CVE-2026-2713 Hoch

    Im Installer von IBM Trusteer Rapport 3.5.2309.290 kann ein lokaler Angreifer durch eine unkontrollierte DLL-Suchpfad-Schwachstelle beliebigen Code auf dem System ausführen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.01% Publiziert: Referenz: NVD
  13. IBM HTTP Server – Buffer Overflow (Remote Code Execution)

    CVE-2026-8834 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) enthält eine Buffer-Overflow-Schwachstelle. Ein privilegierter, am Administration Server authentifizierter Angreifer könnte diese ausnutzen, um Remote Code auszuführen oder einen Absturz zu verursachen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
  14. IBM HTTP Server – Invalid Pointer Dereference (Informationsoffenlegung)

    CVE-2026-8835 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist von einem Invalid-Pointer-Dereference-Fehler betroffen. Ein privilegierter, am Administration Server authentifizierter Angreifer könnte diese Schwachstelle ausnutzen, um sensible Informationen offenzulegen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  15. IBM Verify Identity Access / Security Verify Access – Sicherheitslücke

    CVE-2026-1342 Hoch

    Für IBM Verify Identity Access Container (Versionen 11.0 bis 11.0.2), IBM Security Verify Access Container (Versionen 10.0 bis 10.0.9.1) sowie die entsprechenden Nicht-Container-Varianten wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.5 EPSS: 0.01% Publiziert: Referenz: NVD
  16. IBM InfoSphere Information Server – Klartext-Speicherung von Zugangsdaten

    CVE-2025-36258 Hoch

    IBM InfoSphere Information Server (Versionen 11.7.0.0 bis 11.7.1.6) speichert Benutzeranmeldeinformationen und weitere sensible Daten im Klartext, die von einem lokalen Benutzer ausgelesen werden können. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Windows Storage: Use-after-free (Rechteausweitung)

    CVE-2026-58526 Hoch

    Ein Use-after-free in Windows Storage erlaubt einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  18. OpenSSH sshd: Rechteausweitung durch nicht initialisierte Supplemental Groups

    CVE-2021-41617 Hoch

    sshd in OpenSSH 6.2 bis vor 8.8 erlaubt bei bestimmten nicht standardmässigen Konfigurationen eine Rechteausweitung, weil supplemental groups nicht wie erwartet initialisiert werden. Betroffen sind Hilfsprogramme, die von sshd ausgeführt werden. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: Aktualisierung auf OpenSSH 8.8 oder neuer.

    CVSS: 7.0 Publiziert: Referenz: NVD
  19. IBM WebSphere eXtreme Scale: Unsichere CORBA-Deserialisierung (string_to_object)

    CVE-2026-13773 Mittel

    In IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 rufen etwa 50 generierte CORBA-Stub-Klassen in ogclient.jar ORB.string_to_object() auf einer vom Angreifer kontrollierten IOR-Zeichenkette auf. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %. Empfohlene Massnahme: Auf eine von IBM bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 6.0 EPSS: 3.42% Publiziert: Referenz: NVD
  20. GNU C Library (glibc): Use-after-free in getaddrinfo

    CVE-2023-4806 Mittel

    In der GNU C Library (glibc) wurde eine Schwachstelle identifiziert. In einer äusserst seltenen Situation kann die Funktion getaddrinfo auf bereits freigegebenen Speicher zugreifen, was zu einem Absturz der Anwendung führt. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von den betroffenen Herstellern und Distributionen bereitgestellte aktualisierte glibc-Version einspielen.

    CVSS: 5.9 EPSS: 1.44% Publiziert: Referenz: NVD
  21. CVE-2026-11595 – Informationsoffenlegung in WebSphere Application Server (IBM)

    CVE-2026-11595 Mittel

    IBM WebSphere Application Server 9.0 und 8.5 könnten einem entfernten Angreifer ermöglichen, über das integrierte Hilfesystem der Administrationskonsole an schützenswerte Informationen zu gelangen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von IBM bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 4.3 EPSS: 0.47% Publiziert: Referenz: NVD
  22. IBM watsonx.data intelligence – Denial of Service durch präparierte HTTP-Anfrage

    CVE-2025-36319 Mittel

    IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2 und 5.3.0 könnte einem authentifizierten Benutzer über eine speziell präparierte HTTP-Anfrage aufgrund einer unsachgemäßen Ressourcenzuweisung einen temporären Denial of Service ermöglichen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 4.3 EPSS: 0.43% Publiziert: Referenz: NVD
  23. IBM Db2 – Denial of Service durch authentifizierten Benutzer

    CVE-2026-11906 Mittel

    IBM Db2 11.5.0 bis 11.5.9 und 12.1.0 bis 12.1.4 für Linux, UNIX und Windows (inklusive Db2 Connect Server) kann einem authentifizierten Benutzer aufgrund unzureichender Neutralisierung einen Denial of Service ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene Versionen gemäss IBM-Advisory aktualisieren.

    CVSS: 6.5 EPSS: 0.42% Publiziert: Referenz: NVD
  24. IBM watsonx.data intelligence – HTML-Injection

    CVE-2025-36321 Mittel

    IBM watsonx.data intelligence in den Versionen 5.2.0, 5.2.1, 5.2.2 und 5.3.0 ist anfällig für HTML-Injection. Ein entfernter Angreifer könnte bösartigen HTML-Code einschleusen, der beim Betrachten im Webbrowser des Opfers ausgeführt wird. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 5.7 EPSS: 0.41% Publiziert: Referenz: NVD
  25. IBM watsonx.data intelligence – Informationsleck über Fehlermeldung

    CVE-2025-36328 Mittel

    IBM watsonx.data intelligence in den Versionen 5.2.0, 5.2.1, 5.2.2 und 5.3.0 könnte einem entfernten Angreifer die Erlangung sensibler Informationen ermöglichen, wenn eine detaillierte technische Fehlermeldung im Browser zurückgegeben wird. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 4.3 EPSS: 0.37% Publiziert: Referenz: NVD
  26. IBM watsonx.data intelligence – Umgehung von Sicherheitskontrollen

    CVE-2025-36327 Mittel

    In IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2 und 5.3.0 kann ein authentifizierter Benutzer Sicherheitskontrollen umgehen und unautorisierte Aktionen ausführen, weil serverseitige Sicherheitsprüfungen clientseitig durchgesetzt werden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene Versionen gemäss IBM-Advisory aktualisieren.

    CVSS: 6.5 EPSS: 0.36% Publiziert: Referenz: NVD
  27. IBM WebSphere Application Server – Denial of Service durch präparierte Anfrage

    CVE-2026-9320 Mittel

    IBM WebSphere Application Server 9.0 und 8.5 sowie WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch eine speziell präparierte Anfrage. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.9 EPSS: 0.32% Publiziert: Referenz: NVD
  28. IBM Db2 (LUW): Offenlegung sensibler Informationen

    CVE-2025-36372 Mittel

    IBM Db2 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 für Linux, UNIX und Windows (inklusive Db2 Connect Server) könnte einem authentifizierten Nutzer über die Monitoring-Funktion sensible Informationen offenlegen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Die von IBM bereitgestellten Fixes einspielen.

    CVSS: 5.5 EPSS: 0.30% Publiziert: Referenz: NVD
  29. IBM watsonx.data intelligence – Unautorisierte Aktionen durch fehlerhafte Workflow-Durchsetzung

    CVE-2025-36333 Mittel

    IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2 und 5.3.0 könnten einem authentifizierten Benutzer unautorisierte Aktionen erlauben, da die verhaltensbasierte Workflow-Durchsetzung nicht ordnungsgemäss erfolgt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Verfügbaren IBM-Fix einspielen.

    CVSS: 4.3 EPSS: 0.28% Publiziert: Referenz: NVD
  30. IBM WebSphere Application Server: Denial of Service im WebServer-Plug-in

    CVE-2026-10852 Mittel

    IBM WebSphere Application Server und IBM WebSphere Application Server Liberty sind über die WebServer-Plug-in-Komponente anfällig für einen Denial of Service, wenn ein Angreifer eine speziell gestaltete Anfrage übergeben kann. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.9 EPSS: 0.27% Publiziert: Referenz: NVD
  31. IBM watsonx.data intelligence: Server-Side Request Forgery (SSRF)

    CVE-2025-36324 Mittel

    IBM watsonx.data intelligence in den Versionen 5.2.0, 5.2.1, 5.2.2 und 5.3.0 ist für Server-Side Request Forgery (SSRF) anfällig. Dies kann einem authentifizierten Angreifer erlauben, unautorisierte Anfragen vom System aus zu senden. Betroffen ist IBM Storage. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.27% Publiziert: Referenz: NVD
  32. IBM WebSphere eXtreme Scale: Denial of Service im XDF-Decoder

    CVE-2026-9002 Mittel

    IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 könnte einem benachbarten Angreifer durch fehlerhafte Validierung im XDF-Decoder einen Denial of Service ermöglichen; die Anwendung verarbeitet tief verschachtelte Strukturen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von IBM bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  33. IBM watsonx.data intelligence – Stored Cross-Site Scripting in der Web-UI

    CVE-2025-36320 Mittel

    IBM watsonx.data intelligence in den Versionen 5.2.0, 5.2.1, 5.2.2 und 5.3.0 ist anfällig für Stored Cross-Site Scripting. Ein authentifizierter Benutzer kann beliebigen JavaScript-Code in die Web-Oberfläche einbetten. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.4 EPSS: 0.26% Publiziert: Referenz: NVD
  34. IBM Db2 (Cloud Pak for Data): Denial of Service beim Anlegen neuer Datenbanken

    CVE-2024-54178 Mittel

    In IBM Db2 on Cloud Pak for Data sowie Db2 Warehouse on Cloud Pak for Data (Versionen 4.8, 5.0, 5.1, 5.2, 5.3) kann ein authentifizierter Benutzer beim Anlegen neuer Datenbanken einen Denial of Service auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  35. IBM DevOps/UrbanCode Deploy: Offenlegung sensibler Konfigurationsdaten

    CVE-2026-12085 Mittel

    IBM UrbanCode Deploy 7.3 bis 7.3.2.18 sowie IBM DevOps Deploy 8.0 bis 8.0.1.13, 8.1 bis 8.1.2.6 und 8.2 bis 8.2.1.0 könnten sensible Konfigurationsdaten offenlegen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte fehlerbereinigte Version einspielen.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  36. IBM watsonx.data intelligence – Cross-Site-Scripting in der Web-UI

    CVE-2025-36323 Mittel

    IBM watsonx.data intelligence (Versionen 5.2.0, 5.2.1, 5.2.2, 5.3.0) ist anfällig für Cross-Site-Scripting: Ein authentifizierter Nutzer kann beliebigen JavaScript-Code in die Web-Oberfläche einbetten und so die vorgesehene Funktionalität verändern. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbaren Hersteller-Fix von IBM einspielen.

    CVSS: 5.4 EPSS: 0.23% Publiziert: Referenz: NVD
  37. IBM watsonx.data intelligence: Klartextübertragung ermöglicht Man-in-the-Middle

    CVE-2025-12530 Mittel

    IBM watsonx.data intelligence (5.2.2, 5.3.0, 5.3.1 sowie 5.3.1 bis patch-1) überträgt Daten im Klartext, wodurch ein Angreifer mittels Man-in-the-Middle-Techniken sensible Informationen erlangen könnte. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.9 EPSS: 0.20% Publiziert: Referenz: NVD
  38. IBM watsonx.data intelligence: Klartextübertragung ermöglicht Man-in-the-Middle

    CVE-2025-36336 Mittel

    IBM watsonx.data intelligence in den Versionen 5.2.0, 5.2.1, 5.2.2 und 5.3.0 überträgt Daten im Klartext, wodurch ein Angreifer mittels Man-in-the-Middle-Techniken sensible Informationen erlangen könnte. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.9 EPSS: 0.20% Publiziert: Referenz: NVD
  39. IBM Sterling File Gateway: Server-Side Request Forgery (SSRF)

    CVE-2026-7253 Mittel

    Das IBM Watson Speech Services Cartridge ist über den Sterling File Gateway für Server-Side Request Forgery (SSRF) anfällig; ein Fehler erlaubt es einem authentifizierten Angreifer, unautorisierte Anfragen zu senden. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.3 EPSS: 0.20% Publiziert: Referenz: NVD
  40. IBM Db2 (Cloud Pak for Data): Informationsoffenlegung durch privilegierten Nutzer

    CVE-2025-2669 Mittel

    IBM Db2 on Cloud Pak for Data und Db2 Warehouse on Cloud Pak for Data in den Versionen 4.8, 5.0, 5.1, 5.2 und 5.3 könnten einem privilegierten Nutzer erlauben, Operationen durchzuführen und sensible Informationen ausserhalb des vorgesehenen Bereichs zu erhalten. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene IBM-Db2-Version gemäss Herstelleradvisory aktualisieren.

    CVSS: 6.0 EPSS: 0.20% Publiziert: Referenz: NVD
  41. IBM Db2 on Cloud Pak for Data: Umgehung clientseitiger Validierung

    CVE-2023-33854 Mittel

    IBM Db2 on Cloud Pak for Data und Db2 Warehouse on Cloud Pak for Data in den Versionen 4.8, 5.0, 5.1, 5.2 und 5.3 könnten es einem authentifizierten Nutzer erlauben, die clientseitige Validierung zu umgehen und Eingabedaten zu manipulieren. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von IBM einspielen.

    CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD
  42. IBM App Connect Enterprise / Integration Bus: SQL-Injection

    CVE-2026-3602 Mittel

    IBM App Connect Enterprise (13.0.1.0 bis 13.0.7.2 sowie 12.0.1.0 bis 12.0.12.26) und IBM Integration Bus for z/OS (10.1.0.0 bis 10.1.0.7) sind für SQL-Injection anfällig. Ein entfernter Angreifer könnte dies ausnutzen. Als betroffen ausgewiesen sind IBM Storage und Ivanti (Pulse/Connect Secure). CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 4.7 EPSS: 0.18% Publiziert: Referenz: NVD
  43. IBM Engineering Workflow Management: HTTP-Header-Injection

    CVE-2024-51454 Mittel

    IBM Engineering Workflow Management ist in den Versionen 7.0.2 (bis Interim Fix 035), 7.0.3 (bis Interim Fix 017) und 7.1 (bis Interim Fix 004) für eine HTTP-Header-Injection anfällig, verursacht durch unzureichende Prüfung von Eingaben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: den vom Hersteller bereitgestellten Interim Fix einspielen.

    CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD
  44. IBM Datacap / Datacap Navigator: Cross-Site-Scripting

    CVE-2026-8059 Mittel

    IBM Datacap 9.1.7, 9.1.8 und 9.1.9 sowie IBM Datacap Navigator 9.1.7, 9.1.8 und 9.1.9 sind anfällig für Cross-Site-Scripting. Ein nicht authentifizierter Angreifer kann beliebigen JavaScript-Code einbetten. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Die von IBM bereitgestellten Fixes einspielen.

    CVSS: 6.1 EPSS: 0.17% Publiziert: Referenz: NVD
  45. IBM TRIRIGA Application Platform – Cross-Site-Scripting (XSS)

    CVE-2026-11372 Mittel

    IBM TRIRIGA Application Platform in den Versionen 5.0.2 bis 5.0.3 ist anfällig für Cross-Site-Scripting. Ein authentifizierter Benutzer kann beliebigen JavaScript-Code in die Web-Oberfläche einbetten und dadurch deren Darstellung verändern. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte IBM-Update einspielen.

    CVSS: 5.4 EPSS: 0.17% Publiziert: Referenz: NVD
  46. IBM DevOps Deploy (UCD): CORS-Fehlkonfiguration ermöglicht privilegierte Aktionen

    CVE-2026-12084 Mittel

    IBM UrbanCode Deploy bzw. IBM DevOps Deploy 8.1 bis 8.1.2.6 und 8.2 bis 8.2.1.0 verwendet eine fehlerhafte Cross-Origin-Resource-Sharing-Konfiguration (CORS), über die ein Angreifer privilegierte Aktionen ausführen und sensible Informationen abrufen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Hersteller-Advisory beachten und ein bereitgestelltes Update einspielen.

    CVSS: 5.4 EPSS: 0.16% Publiziert: Referenz: NVD
  47. IBM DevOps Plan: HTTP-Header-Injection über Host-Header

    CVE-2026-4096 Mittel

    IBM DevOps Plan 3.0.0 bis 3.0.6 ist durch unzureichende Validierung der HOST-Header anfällig für HTTP-Header-Injection. Dies könnte einem Angreifer verschiedene Angriffe ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine vom Hersteller bereinigte Version aktualisieren.

    CVSS: 6.5 EPSS: 0.15% Publiziert: Referenz: NVD
  48. IBM Datacap – Auslesen von Passwörtern und Schlüsseln aus dem Speicher

    CVE-2026-8636 Mittel

    IBM Datacap 9.1.7, 9.1.8 und 9.1.9 sowie IBM Datacap Navigator 9.1.7, 9.1.8 und 9.1.9 erlauben es einem Angreifer, Benutzerpasswörter und kryptografische Schlüssel aus dem Speicher auszulesen. Die erlangten Schlüssel können anschliessend weiterverwendet werden. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte IBM-Update einspielen.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  49. Linux-Kernel – Deadlock im BPF Local Storage (NMI)

    CVE-2026-53106 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF Local Storage behoben: Das Löschen von Local Storage in einem NMI-Kontext konnte zu einem Deadlock beim verzögerten Freigeben führen; entsprechende Löschvorgänge werden im NMI-Kontext nun unterbunden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.14% Publiziert: Referenz: NVD
  50. IBM Engineering Workflow Management: Cross-Site-Scripting

    CVE-2025-33128 Mittel

    IBM Engineering Workflow Management 7.0.3 bis 7.0.3 Interim Fix 020 sowie 7.1 bis 7.1 Interim Fix 007 ist anfällig für Cross-Site-Scripting. Ein authentifizierter Benutzer kann dadurch schädlichen Code einschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den vom Hersteller bereitgestellten Interim Fix bzw. eine korrigierte Version einspielen.

    CVSS: 5.4 EPSS: 0.14% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für IBM Storage, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog