1.3 Aktiv ausgenutzte Lücken
NAS, Storage, Backup

IBM Storage Seite 4

NAS, Storage, Backup
173
Reports
20
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

173 Reports

Zeige 151 bis 173 von 173

  1. IBM UrbanCode Deploy / DevOps Deploy: Speicherung potenziell sensibler Informationen

    CVE-2026-12086 Mittel

    IBM UrbanCode Deploy (7.2 bis 7.2.3.23 und 7.3 bis 7.3.2.18) sowie IBM DevOps Deploy (8.0 bis 8.0.1.13, 8.1 bis 8.1.2.6 und 8.2 bis 8.2.1.0) speichern potenziell sensible Informationen (weitere Details in der Quelle abgeschnitten). CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.2 EPSS: 0.10% Publiziert: Referenz: NVD
  2. IBM Security QRadar EDR: Zugangsdaten im Klartext gespeichert

    CVE-2024-45636 Mittel

    IBM Security QRadar EDR 3.12 bis 3.12.24 speichert Benutzer-Zugangsdaten im Klartext, die von einem lokalen privilegierten Benutzer ausgelesen werden können. CVSS-Basiswert: 4.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 4.1 EPSS: 0.09% Publiziert: Referenz: NVD
  3. Synology Storage Manager – Sensitive Query String in GET-Anfrage

    CVE-2026-2237 Mittel

    Im Synology Storage Manager Package vor Version 1.0.1-1100 erlaubt eine Schwachstelle (GET-Anfrage mit sensiblen Query-Strings in der Volume-Verschlüsselung) lokalen Angreifern, vertrauliche Informationen auszulesen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.2 EPSS: 0.09% Publiziert: Referenz: NVD
  4. Linux-Kernel: Out-of-Bounds in USB-Storage-Treiber sddr55

    CVE-2025-40345 Mittel

    Im Linux-Kernel wurde eine Out-of-Bounds-Schwachstelle im USB-Storage-Treiber sddr55 behoben. Der Wert new_pba wurde nicht ausreichend auf gültige Grenzen geprüft, was zu einem Zugriff ausserhalb des gültigen Bereichs führen konnte. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.08% Publiziert: Referenz: NVD
  5. IBM OPENBMC – Denial of Service durch unauthentifizierte Netzwerkbenutzer

    CVE-2026-7254 Mittel

    IBM OPENBMC FW1110.00 bis FW1110.11 ist anfällig für Denial-of-Service-Angriffe durch nicht authentifizierte Netzwerkbenutzer. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.3 EPSS: 0.05% Publiziert: Referenz: NVD
  6. IBM Db2 (Cloud APM) – Denial of Service durch authentifizierten Benutzer

    CVE-2026-3676 Mittel

    IBM Db2 für Linux, UNIX und Windows, eingesetzt in IBM Cloud APM Base/Advanced Private 8.1.4, ermöglicht einem authentifizierten Benutzer, einen Denial-of-Service-Zustand auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.05% Publiziert: Referenz: NVD
  7. IBM WebSphere Application Server Liberty – Security Bypass

    CVE-2026-5516 Mittel

    IBM WebSphere Application Server Liberty 22.0.0.11 bis 26.0.0.5 ermöglicht es einem entfernten Angreifer, unter bestimmten eingeschränkten Bedingungen Sicherheitsmechanismen zu umgehen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.4 EPSS: 0.05% Publiziert: Referenz: NVD
  8. IBM Aspera High-Speed Transfer – Schwachstelle in Endpoint und Server

    CVE-2026-9035 Mittel

    IBM Aspera High-Speed Transfer Endpoint und IBM Aspera High-Speed Transfer Server in den Versionen 3.7.4 bis 4.4.7 Fix Pack 1 sind von einer Schwachstelle betroffen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.05% Publiziert: Referenz: NVD
  9. IBM Cloud Pak for Data System Cyclops – Standard-Passwörter aus Fertigung

    CVE-2025-36221 Mittel

    IBM Cloud Pak for Data System – Cyclops (Versionen 11.3.0.2 bis Interim Fix 002) verwendet Standard-Passwörter aus dem Fertigungsprozess, die während der Installation aktiv bleiben können. Angreifer könnten diese bekannten Zugangsdaten für unbefugten Zugriff missbrauchen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.3 EPSS: 0.04% Publiziert: Referenz: NVD
  10. IBM Security Directory Integrator – Informationsoffenlegung durch technische Fehlermeldungen

    CVE-2024-28765 Mittel

    IBM SDI 7.2.0.0 bis 7.2.0.14 sowie IBM Security Directory Integrator 10.0.0.0 bis 10.0.0.2 könnten einem entfernten Angreifer die Offenlegung sensibler Informationen durch detaillierte technische Fehlermeldungen ermöglichen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.3 EPSS: 0.04% Publiziert: Referenz: NVD
  11. IBM Operations Analytics – Log Analysis: Schwachstelle

    CVE-2024-40684 Mittel

    IBM Operations Analytics – Log Analysis (Versionen 1.3.5.0 bis 1.3.8.4) sowie IBM SmartCloud Analytics – Log Analysis sind von einer Schwachstelle betroffen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.9 EPSS: 0.04% Publiziert: Referenz: NVD
  12. RustFS – Unsachgemässe Validierung im IAM-Import-Endpunkt

    CVE-2026-45043 Mittel

    In RustFS (vor Version 1.0.0-beta.2) erlaubt eine unzureichende Validierung am Endpunkt PUT /rustfs/admin/v3/import-iam einem Benutzer mit der Berechtigung ImportIAMAction, privilegierte Konten oder Konfigurationen anzulegen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.04% Publiziert: Referenz: NVD
  13. IBM Cognos Analytics / Transformer – Cross-Site Scripting (XSS)

    CVE-2025-3633 Mittel

    IBM Cognos Analytics (Versionen 11.2.0, 11.2.4, 12.0 und 12.1.0) sowie IBM Cognos Transformer (Versionen 11.2.4, 12.0 und 12.1.0) sind anfällig für Cross-Site Scripting (XSS). Ein entfernter Angreifer kann schädlichen JavaScript-Code in die Anwendung einschleusen, der im Browser des Opfers ausgeführt wird. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.4 EPSS: 0.03% Publiziert: Referenz: NVD
  14. IBM Cloud Pak for Data System Cyclops – SQL-Injection

    CVE-2025-36220 Mittel

    IBM Cloud Pak for Data System – Cyclops (Versionen 11.3.0.2 bis Interim Fix 002) ist anfällig für SQL-Injection. Ein entfernter Angreifer kann speziell präparierte SQL-Anweisungen senden, um unberechtigten Datenbankzugriff zu erlangen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  15. IBM Guardium Data Protection – Credentials-Offenlegung im Debug-Modus

    CVE-2026-8405 Mittel

    Das Add-on „Long Term Retention” (LTR) von IBM Guardium Data Protection 12.2.1 und 12.2.2 kann im Debug-Modus vertrauliche Zugangsdaten offenlegen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  16. RustFS – Informationsleck in Debug-Log-Ausgaben

    CVE-2026-45040 Mittel

    Im verteilten Objektspeichersystem RustFS (vor Version 1.0.0-beta.2) werden bei aktiviertem Debug-Log (RUST_LOG=debug) sensible Informationen in den Logausgaben offengelegt. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.03% Publiziert: Referenz: NVD
  17. IBM App Connect Enterprise – Sensitive Informationen in Log-Dateien

    CVE-2026-5515 Mittel

    IBM App Connect Enterprise 13.0.1.0 bis 13.0.7.0 speichert potenziell vertrauliche Informationen in Log-Dateien, die von einem lokalen Benutzer gelesen werden können. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Birtech Senseway Insecure Storage of Sensitive Information

    CVE-2025-10464 Mittel

    In der Software Senseway von Birtech Information Technologies besteht eine Schwachstelle durch unsichere Speicherung sensibler Informationen, die das Auslesen eingebetteter sensibler Daten ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Nhost: Storage-Upload vertraut clientseitigem Content-Type

    CVE-2026-33221 Mittel

    In Nhost, einer quelloffenen Firebase-Alternative mit GraphQL, vertraut der Datei-Upload-Handler des Storage-Dienstes vor Version 0.12.0 dem vom Client übermittelten Content-Type-Header, ohne serverseitig zu prüfen. Als betroffen ausgewiesen sind HPE Storage, IBM Storage und Pure Storage. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Integer-Überlauf in Windows Storage Spaces Direct (CVE-2026-49168)

    CVE-2026-49168 Mittel

    Ein Integer-Überlauf in Windows Storage Spaces Direct erlaubt es einem nicht berechtigten Angreifer, über einen physischen Angriff seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 6.8 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 6.8 Publiziert: Referenz: NVD
  21. Integer-Overflow in Windows Storage Spaces Direct (CVE-2026-50299)

    CVE-2026-50299 Mittel

    Ein Integer-Overflow oder Wraparound in Windows Storage Spaces Direct erlaubt es einem nicht autorisierten Angreifer, über einen physischen Angriff Code auszuführen. CVSS-Basiswert: 6.8 (Mittel). Der Angriffsweg ist physisch. Betroffen sind laut Quelldaten Microsoft Windows sowie zugehörige Storage-Produkte. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 6.8 Publiziert: Referenz: NVD
  22. CVE-2026-9836 – Information Disclosure in IBM InfoSphere Information Server (IBM)

    CVE-2026-9836 Niedrig

    IBM InfoSphere Information Server 11.7.0.0 bis 11.7.1.6 ist von einer Schwachstelle betroffen, die eine Offenlegung von Informationen ermöglicht. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von IBM einspielen.

    CVSS: 3.5 EPSS: 0.24% Publiziert: Referenz: NVD
  23. IBM Datacap: Zugriff auf nicht verlinkte Ressourcen (Forced Browsing)

    CVE-2026-9610 Niedrig

    IBM Datacap 9.1.7, 9.1.8 und 9.1.9 sowie IBM Datacap Navigator 9.1.7, 9.1.8 und 9.1.9 stellen Ressourcen oder Funktionen bereit, die nicht in der Benutzeroberfläche verlinkt, aber durch direktes Anfordern der URL zugänglich sind. CVSS-Basiswert: 2.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 2.3 EPSS: 0.19% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für IBM Storage, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog