IBM Storage Seite 4
Schwachstellen-Reports
173 ReportsZeige 151 bis 173 von 173
-
IBM UrbanCode Deploy / DevOps Deploy: Speicherung potenziell sensibler Informationen
CVE-2026-12086 MittelIBM UrbanCode Deploy (7.2 bis 7.2.3.23 und 7.3 bis 7.3.2.18) sowie IBM DevOps Deploy (8.0 bis 8.0.1.13, 8.1 bis 8.1.2.6 und 8.2 bis 8.2.1.0) speichern potenziell sensible Informationen (weitere Details in der Quelle abgeschnitten). CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.2 EPSS: 0.10% Publiziert: Referenz: NVD -
IBM Security QRadar EDR: Zugangsdaten im Klartext gespeichert
CVE-2024-45636 MittelIBM Security QRadar EDR 3.12 bis 3.12.24 speichert Benutzer-Zugangsdaten im Klartext, die von einem lokalen privilegierten Benutzer ausgelesen werden können. CVSS-Basiswert: 4.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 4.1 EPSS: 0.09% Publiziert: Referenz: NVD -
Synology Storage Manager – Sensitive Query String in GET-Anfrage
CVE-2026-2237 MittelIm Synology Storage Manager Package vor Version 1.0.1-1100 erlaubt eine Schwachstelle (GET-Anfrage mit sensiblen Query-Strings in der Volume-Verschlüsselung) lokalen Angreifern, vertrauliche Informationen auszulesen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.2 EPSS: 0.09% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds in USB-Storage-Treiber sddr55
CVE-2025-40345 MittelIm Linux-Kernel wurde eine Out-of-Bounds-Schwachstelle im USB-Storage-Treiber sddr55 behoben. Der Wert new_pba wurde nicht ausreichend auf gültige Grenzen geprüft, was zu einem Zugriff ausserhalb des gültigen Bereichs führen konnte. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.08% Publiziert: Referenz: NVD -
IBM OPENBMC – Denial of Service durch unauthentifizierte Netzwerkbenutzer
CVE-2026-7254 MittelIBM OPENBMC FW1110.00 bis FW1110.11 ist anfällig für Denial-of-Service-Angriffe durch nicht authentifizierte Netzwerkbenutzer. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 5.3 EPSS: 0.05% Publiziert: Referenz: NVD -
IBM Db2 (Cloud APM) – Denial of Service durch authentifizierten Benutzer
CVE-2026-3676 MittelIBM Db2 für Linux, UNIX und Windows, eingesetzt in IBM Cloud APM Base/Advanced Private 8.1.4, ermöglicht einem authentifizierten Benutzer, einen Denial-of-Service-Zustand auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.05% Publiziert: Referenz: NVD -
IBM WebSphere Application Server Liberty – Security Bypass
CVE-2026-5516 MittelIBM WebSphere Application Server Liberty 22.0.0.11 bis 26.0.0.5 ermöglicht es einem entfernten Angreifer, unter bestimmten eingeschränkten Bedingungen Sicherheitsmechanismen zu umgehen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.4 EPSS: 0.05% Publiziert: Referenz: NVD -
IBM Aspera High-Speed Transfer – Schwachstelle in Endpoint und Server
CVE-2026-9035 MittelIBM Aspera High-Speed Transfer Endpoint und IBM Aspera High-Speed Transfer Server in den Versionen 3.7.4 bis 4.4.7 Fix Pack 1 sind von einer Schwachstelle betroffen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.05% Publiziert: Referenz: NVD -
IBM Cloud Pak for Data System Cyclops – Standard-Passwörter aus Fertigung
CVE-2025-36221 MittelIBM Cloud Pak for Data System – Cyclops (Versionen 11.3.0.2 bis Interim Fix 002) verwendet Standard-Passwörter aus dem Fertigungsprozess, die während der Installation aktiv bleiben können. Angreifer könnten diese bekannten Zugangsdaten für unbefugten Zugriff missbrauchen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.3 EPSS: 0.04% Publiziert: Referenz: NVD -
IBM Security Directory Integrator – Informationsoffenlegung durch technische Fehlermeldungen
CVE-2024-28765 MittelIBM SDI 7.2.0.0 bis 7.2.0.14 sowie IBM Security Directory Integrator 10.0.0.0 bis 10.0.0.2 könnten einem entfernten Angreifer die Offenlegung sensibler Informationen durch detaillierte technische Fehlermeldungen ermöglichen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.3 EPSS: 0.04% Publiziert: Referenz: NVD -
IBM Operations Analytics – Log Analysis: Schwachstelle
CVE-2024-40684 MittelIBM Operations Analytics – Log Analysis (Versionen 1.3.5.0 bis 1.3.8.4) sowie IBM SmartCloud Analytics – Log Analysis sind von einer Schwachstelle betroffen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.9 EPSS: 0.04% Publiziert: Referenz: NVD -
RustFS – Unsachgemässe Validierung im IAM-Import-Endpunkt
CVE-2026-45043 MittelIn RustFS (vor Version 1.0.0-beta.2) erlaubt eine unzureichende Validierung am Endpunkt PUT /rustfs/admin/v3/import-iam einem Benutzer mit der Berechtigung ImportIAMAction, privilegierte Konten oder Konfigurationen anzulegen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.04% Publiziert: Referenz: NVD -
IBM Cognos Analytics / Transformer – Cross-Site Scripting (XSS)
CVE-2025-3633 MittelIBM Cognos Analytics (Versionen 11.2.0, 11.2.4, 12.0 und 12.1.0) sowie IBM Cognos Transformer (Versionen 11.2.4, 12.0 und 12.1.0) sind anfällig für Cross-Site Scripting (XSS). Ein entfernter Angreifer kann schädlichen JavaScript-Code in die Anwendung einschleusen, der im Browser des Opfers ausgeführt wird. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.4 EPSS: 0.03% Publiziert: Referenz: NVD -
IBM Cloud Pak for Data System Cyclops – SQL-Injection
CVE-2025-36220 MittelIBM Cloud Pak for Data System – Cyclops (Versionen 11.3.0.2 bis Interim Fix 002) ist anfällig für SQL-Injection. Ein entfernter Angreifer kann speziell präparierte SQL-Anweisungen senden, um unberechtigten Datenbankzugriff zu erlangen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
IBM Guardium Data Protection – Credentials-Offenlegung im Debug-Modus
CVE-2026-8405 MittelDas Add-on „Long Term Retention” (LTR) von IBM Guardium Data Protection 12.2.1 und 12.2.2 kann im Debug-Modus vertrauliche Zugangsdaten offenlegen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
RustFS – Informationsleck in Debug-Log-Ausgaben
CVE-2026-45040 MittelIm verteilten Objektspeichersystem RustFS (vor Version 1.0.0-beta.2) werden bei aktiviertem Debug-Log (RUST_LOG=debug) sensible Informationen in den Logausgaben offengelegt. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.03% Publiziert: Referenz: NVD -
IBM App Connect Enterprise – Sensitive Informationen in Log-Dateien
CVE-2026-5515 MittelIBM App Connect Enterprise 13.0.1.0 bis 13.0.7.0 speichert potenziell vertrauliche Informationen in Log-Dateien, die von einem lokalen Benutzer gelesen werden können. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Birtech Senseway Insecure Storage of Sensitive Information
CVE-2025-10464 MittelIn der Software Senseway von Birtech Information Technologies besteht eine Schwachstelle durch unsichere Speicherung sensibler Informationen, die das Auslesen eingebetteter sensibler Daten ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Nhost: Storage-Upload vertraut clientseitigem Content-Type
CVE-2026-33221 MittelIn Nhost, einer quelloffenen Firebase-Alternative mit GraphQL, vertraut der Datei-Upload-Handler des Storage-Dienstes vor Version 0.12.0 dem vom Client übermittelten Content-Type-Header, ohne serverseitig zu prüfen. Als betroffen ausgewiesen sind HPE Storage, IBM Storage und Pure Storage. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 5.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Integer-Überlauf in Windows Storage Spaces Direct (CVE-2026-49168)
CVE-2026-49168 MittelEin Integer-Überlauf in Windows Storage Spaces Direct erlaubt es einem nicht berechtigten Angreifer, über einen physischen Angriff seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 6.8 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 6.8 Publiziert: Referenz: NVD -
Integer-Overflow in Windows Storage Spaces Direct (CVE-2026-50299)
CVE-2026-50299 MittelEin Integer-Overflow oder Wraparound in Windows Storage Spaces Direct erlaubt es einem nicht autorisierten Angreifer, über einen physischen Angriff Code auszuführen. CVSS-Basiswert: 6.8 (Mittel). Der Angriffsweg ist physisch. Betroffen sind laut Quelldaten Microsoft Windows sowie zugehörige Storage-Produkte. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 6.8 Publiziert: Referenz: NVD -
CVE-2026-9836 – Information Disclosure in IBM InfoSphere Information Server (IBM)
CVE-2026-9836 NiedrigIBM InfoSphere Information Server 11.7.0.0 bis 11.7.1.6 ist von einer Schwachstelle betroffen, die eine Offenlegung von Informationen ermöglicht. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von IBM einspielen.
CVSS: 3.5 EPSS: 0.24% Publiziert: Referenz: NVD -
IBM Datacap: Zugriff auf nicht verlinkte Ressourcen (Forced Browsing)
CVE-2026-9610 NiedrigIBM Datacap 9.1.7, 9.1.8 und 9.1.9 sowie IBM Datacap Navigator 9.1.7, 9.1.8 und 9.1.9 stellen Ressourcen oder Funktionen bereit, die nicht in der Benutzeroberfläche verlinkt, aber durch direktes Anfordern der URL zugänglich sind. CVSS-Basiswert: 2.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 2.3 EPSS: 0.19% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für IBM Storage, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.