Oracle (CPU/EBS/PeopleSoft/WebLogic)
Oracle (CPU/EBS/PeopleSoft/WebLogic) gehört zur Kategorie „Enterprise-Apps, ERP, HR, SaaS". xonatec überwacht Oracle (CPU/EBS/PeopleSoft/WebLogic) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
60 ReportsZeige 1 bis 50 von 60
-
Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke (Core)
CVE-2024-21182 Hoch Aktiv ausgenutztIn Oracle WebLogic Server (Komponente: Core) der Versionen 12.2.1.4.0 und 14.1.1.0.0 wurde eine leicht ausnutzbare Schwachstelle gemeldet. CVSS-Basiswert: 7.5 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.
CVSS: 7.5 EPSS: 89.65% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Oracle E-Business Suite – nicht spezifizierte Sicherheitslücke
CVE-2025-61882 Aktiv ausgenutztIn der Oracle E-Business Suite besteht eine von CISA als nicht näher spezifiziert geführte Sicherheitslücke. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2025-10-06). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Empfohlene Massnahme: die Oracle Security Alerts prüfen und die dort bereitgestellten Patches einspielen.
EPSS: 99.72% Publiziert: Referenz: CISA KEV -
Oracle E-Business Suite – Server-Side Request Forgery (SSRF)
CVE-2025-61884 Aktiv ausgenutztIn Oracle E-Business Suite besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF). Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2025-10-20 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die Oracle Security Alerts prüfen und die dort bereitgestellten Updates einspielen.
EPSS: 97.79% Publiziert: Referenz: CISA KEV -
Oracle WebLogic Server – Injection-Schwachstelle
CVE-2019-2725 Aktiv ausgenutzt RansomwareIm Oracle WebLogic Server wurde eine Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.
EPSS: 94.47% Publiziert: Referenz: CISA KEV -
Oracle WebLogic Server – Remote Code Execution
CVE-2020-14882 Aktiv ausgenutztIn Oracle WebLogic Server wurde eine Schwachstelle zur Remote Code Execution bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.
EPSS: 94.45% Publiziert: Referenz: CISA KEV -
Oracle WebLogic Server – Remote Code Execution
CVE-2017-10271 Aktiv ausgenutzt RansomwareIm Oracle WebLogic Server wurde eine Schwachstelle zur Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.44% Publiziert: Referenz: CISA KEV -
Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke
CVE-2020-14883 Aktiv ausgenutztIn Oracle WebLogic Server wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.44% Publiziert: Referenz: CISA KEV -
Oracle WebLogic Server – Remote Code Execution
CVE-2020-14750 Aktiv ausgenutztIm Oracle WebLogic Server wurde eine Schwachstelle zur Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.44% Publiziert: Referenz: CISA KEV -
Oracle WebLogic Server – nicht spezifizierte Schwachstelle
CVE-2018-2628 Aktiv ausgenutztIm Oracle WebLogic Server wurde eine nicht näher spezifizierte Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.42% Publiziert: Referenz: CISA KEV -
Oracle WebLogic Server – OS Command Injection
CVE-2017-3506 Aktiv ausgenutztIm Oracle WebLogic Server wurde eine Schwachstelle zur Einschleusung von Betriebssystembefehlen (OS Command Injection) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.41% Publiziert: Referenz: CISA KEV -
Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke
CVE-2020-2883 Aktiv ausgenutztIn Oracle WebLogic Server wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.37% Publiziert: Referenz: CISA KEV -
Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke
CVE-2023-21839 Aktiv ausgenutztIn Oracle WebLogic Server wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.
EPSS: 94.17% Publiziert: Referenz: CISA KEV -
Oracle WebLogic Server – Remote Code Execution
CVE-2020-14644 Aktiv ausgenutztIm Oracle WebLogic Server wurde eine Schwachstelle zur Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.
EPSS: 93.64% Publiziert: Referenz: CISA KEV -
Oracle WebLogic Server – Deserialization of Untrusted Data
CVE-2015-4852 Aktiv ausgenutztIm Oracle WebLogic Server wurde eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.9 %.
EPSS: 92.95% Publiziert: Referenz: CISA KEV -
Oracle Agile PLM – Incorrect Authorization
CVE-2024-21287 Aktiv ausgenutztIn Oracle Agile Product Lifecycle Management (PLM) wurde eine Schwachstelle durch fehlerhafte Autorisierungsprüfungen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.50% Publiziert: Referenz: CISA KEV -
Oracle PeopleSoft Enterprise PeopleTools – Schwachstelle in der Komponente Updates Environment Management
CVE-2026-35273 KritischIn Oracle PeopleSoft Enterprise PeopleTools besteht eine Schwachstelle in der Komponente Updates Environment Management. Betroffen sind laut Quelle die unterstützten Versionen 8.61 und 8.62; die Lücke gilt als leicht ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – der Angriff ist damit über das Netz ohne Authentifizierung und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 % – der mit Abstand höchste Wert unter den aktuell gemeldeten Oracle-Lücken dieses Zyklus und damit vorrangig zu behandeln.
CVSS: 9.8 EPSS: 92.33% Publiziert: Referenz: NVD -
Oracle Identity Manager / Web Services Manager – Kritische Schwachstelle in REST WebServices
CVE-2026-21992 KritischIn Oracle Identity Manager (Komponente: REST WebServices) und Oracle Web Services Manager (Komponente: Web Services) von Oracle Fusion Middleware wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
CVSS: 9.8 EPSS: 1.01% Publiziert: Referenz: NVD -
Oracle PeopleSoft PeopleTools: Schwachstelle in der Komponente Performance Monitor
CVE-2026-35278 KritischIn der Komponente Performance Monitor des Produkts PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind laut Quelle die unterstützten Versionen 8.61 und 8.62. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Die Patches des zugehörigen Oracle Critical Patch Update einspielen.
CVSS: 9.8 EPSS: 0.58% Publiziert: Referenz: NVD -
Oracle WebLogic Server: Leicht ausnutzbare Schwachstelle in der Core-Komponente
CVE-2026-35300 KritischIm Produkt WebLogic Server von Oracle Fusion Middleware besteht eine leicht ausnutzbare Schwachstelle in der Komponente Core. Betroffen sind die unterstützten Versionen 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 und 15.1.1.0.0. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 9.8 EPSS: 0.56% Publiziert: Referenz: NVD -
Oracle WebLogic Server – Schwachstelle in der Komponente Console
CVE-2026-35292 KritischIn Oracle WebLogic Server (Oracle Fusion Middleware, Komponente Console) besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind laut Quelle die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung und ohne Benutzerinteraktion, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Die Management-Console sollte grundsätzlich nicht aus dem Internet erreichbar sein.
CVSS: 10.0 EPSS: 0.48% Publiziert: Referenz: NVD -
Oracle WebLogic Server (Console): Leicht ausnutzbare Schwachstelle
CVE-2026-35301 KritischIm Produkt WebLogic Server der Oracle Fusion Middleware (Komponente: Console) besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind die unterstützten Versionen 12.2.1.4.0 und 14.1.1.0.0. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Das zugehörige Oracle Critical Patch Update einspielen.
CVSS: 10.0 EPSS: 0.48% Publiziert: Referenz: NVD -
Oracle WebLogic Server: Schwachstelle in der Core-Komponente
CVE-2026-35298 KritischIm Produkt WebLogic Server der Oracle Fusion Middleware (Komponente: Core) besteht eine Schwachstelle. Betroffen sind laut Quelle die unterstützten Versionen 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 und 15.1.1.0.0; die Lücke ist gemäss Beschreibung leicht ausnutzbar. Der CVSS-Vektor weist hohe Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit sowie eine Wirkung über die Systemgrenze hinaus aus (Scope: Changed). CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.1 EPSS: 0.45% Publiziert: Referenz: NVD -
Oracle WebLogic Server – Schwachstelle in der Komponente Core
CVE-2026-35263 KritischIn Oracle WebLogic Server (Oracle Fusion Middleware, Komponente Core) besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind laut Quelle die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H – für die Ausnutzung über das Netz genügen niedrige Privilegien, der Scope wechselt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.9 EPSS: 0.32% Publiziert: Referenz: NVD -
Siemens SIMATIC Drive Controller / ET 200SP: Kritische Schwachstelle
CVE-2020-15782 KritischIn der Siemens SIMATIC Drive Controller Familie (alle Versionen vor V2.9.2), SIMATIC ET 200SP Open Controller CPU 1515SP PC (inkl. SIPLUS-Varianten, alle Versionen) und weiteren Geräten wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.8 EPSS: 0.30% Publiziert: Referenz: NVD -
Siemens SIMATIC S7-300 CPU: Denial-of-Service über Netzwerk
CVE-2015-2177 HochIn Siemens SIMATIC S7-300 CPU-Geräten wurde eine Schwachstelle identifiziert, die es entfernten Angreifern ermöglicht, einen Denial-of-Service (Defect-Mode-Übergang) durch speziell präparierte Pakete über TCP-Port 102 oder Profibus auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 50.6 %.
CVSS: 7.5 EPSS: 50.64% Publiziert: Referenz: NVD -
Siemens SIMATIC S7-300/S7-400: Sicherheitslücke in CPU-Familie
CVE-2016-9158 HochIn der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen) sowie SIMATIC S7-400 PN/DP V6 und weiteren Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
CVSS: 7.5 EPSS: 1.15% Publiziert: Referenz: NVD -
Siemens SIMATIC (CP 443-1 OPC UA u. a.): Schwachstelle in mehreren Produkten
CVE-2019-6575 HochIn mehreren Siemens-SIMATIC-Produkten – darunter SIMATIC CP 443-1 OPC UA (alle Versionen) und SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (inkl. SIPLUS-Varianten, alle Versionen < V2.7) – wurde eine Schwachstelle identifiziert. Der CVSS-Vektor weist eine Beeinträchtigung der Verfügbarkeit über das Netzwerk aus. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: die Hinweise im zugehörigen Siemens-Advisory beachten und verfügbare Updates einspielen.
CVSS: 7.5 EPSS: 1.12% Publiziert: Referenz: NVD -
Oracle PeopleSoft Enterprise CS Campus Community – Schwachstelle in der Security-Komponente
CVE-2026-46851 HochEine Schwachstelle im Produkt PeopleSoft Enterprise CS Campus Community von Oracle PeopleSoft (Komponente: Security) betrifft die unterstützte Version 9.2.38. Die Schwachstelle ist schwer auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 8.1 EPSS: 0.46% Publiziert: Referenz: NVD -
Oracle PeopleSoft PeopleTools – Schwachstelle im Application Server
CVE-2026-35276 HochEine Schwachstelle im Produkt PeopleSoft Enterprise PT PeopleTools (Komponente Application Server) von Oracle betrifft die Versionen 8.61 und 8.62. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das Oracle Critical Patch Update einspielen.
CVSS: 8.1 EPSS: 0.44% Publiziert: Referenz: NVD -
Oracle WebLogic Server: Schwachstelle in der Console-Komponente
CVE-2026-35259 HochEine Schwachstelle in der Console-Komponente des Oracle WebLogic Server (Oracle Fusion Middleware) betrifft die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. Die leicht ausnutzbare Lücke lässt sich laut Quellbeschreibung über das Netzwerk missbrauchen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die betroffenen WebLogic-Server gemäss Oracle-Advisory aktualisieren.
CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD -
Oracle PeopleSoft PeopleTools – Schwachstelle in Deployment Package
CVE-2026-35289 HochEine Schwachstelle im Produkt PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft (Komponente: Deployment Package) betrifft die unterstützten Versionen 8.61 und 8.62. Die Lücke ist laut Quelldaten schwierig auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die betroffenen Versionen gemäss Oracle Critical Patch Update aktualisieren.
CVSS: 8.1 EPSS: 0.41% Publiziert: Referenz: NVD -
Oracle WebLogic Server: Schwachstelle in der Console-Komponente
CVE-2026-35299 HochEine leicht ausnutzbare Schwachstelle im Produkt Oracle WebLogic Server (Komponente: Console) der Oracle Fusion Middleware betrifft laut Quelldaten die unterstützten Versionen 12.2.1.4.0 und 14.1.1.0.0. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Einspielen der Oracle-Sicherheitsupdates (Critical Patch Update) für die betroffenen Versionen.
CVSS: 8.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Schwachstelle in der Console von Oracle WebLogic Server
CVE-2026-35303 HochEine Schwachstelle in der Console-Komponente des WebLogic-Server-Produkts von Oracle Fusion Middleware betrifft die unterstützten Versionen 12.2.1.4.0 und 14.1.1.0.0 und ist laut Beschreibung leicht ausnutzbar. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 8.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Oracle WebLogic Server (Fusion Middleware): Leicht ausnutzbare Schwachstelle in der Core-Komponente
CVE-2026-35311 HochIm Oracle WebLogic Server (Oracle Fusion Middleware, Komponente Core) besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind die unterstützten Versionen 12.2.1.4.0 und 14.1.2.0.0. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Oracle im Critical Patch Update bereitgestellten Fixes einspielen.
CVSS: 8.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Oracle PeopleSoft PeopleTools (Deployment Package): leicht ausnutzbare Schwachstelle
CVE-2026-35274 HochEine Schwachstelle in der Komponente Deployment Package des Produkts PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft betrifft die unterstützten Versionen 8.61 und 8.62. Die Lücke gilt laut Quelle als leicht ausnutzbar. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Oracle Critical Patch Update einspielen.
CVSS: 8.2 EPSS: 0.39% Publiziert: Referenz: NVD -
Oracle PeopleSoft PeopleTools (Performance Monitor): schwer ausnutzbare Schwachstelle
CVE-2026-35279 HochEine Schwachstelle in der Komponente Performance Monitor des Produkts PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft betrifft die unterstützten Versionen 8.61 und 8.62. Die Lücke gilt laut Quelle als schwer ausnutzbar. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Oracle Critical Patch Update einspielen.
CVSS: 8.1 EPSS: 0.39% Publiziert: Referenz: NVD -
Oracle PeopleSoft CS Student Financials – Schwachstelle
CVE-2026-46849 HochEine Schwachstelle im Produkt PeopleSoft Enterprise CS Student Financials von Oracle PeopleSoft (Komponente: Other) betrifft die unterstützte Version 9.2.38. Die Lücke ist laut Quelldaten leicht ausnutzbar. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die betroffene Version gemäss Oracle Critical Patch Update aktualisieren.
CVSS: 8.1 EPSS: 0.38% Publiziert: Referenz: NVD -
Schwachstelle in Oracle PeopleSoft PT PeopleTools (Weblogic)
CVE-2026-35271 HochEine Schwachstelle in der Weblogic-Komponente des Produkts PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft betrifft die unterstützten Versionen 8.61 und 8.62 und ist laut Beschreibung schwer auszunutzen. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.7 EPSS: 0.34% Publiziert: Referenz: NVD -
Oracle WebLogic Server: Schwachstelle in der Console-Komponente
CVE-2026-35258 HochEine leicht ausnutzbare Schwachstelle im Produkt Oracle WebLogic Server (Komponente: Console) der Oracle Fusion Middleware betrifft laut Quelldaten die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Einspielen der Oracle-Sicherheitsupdates (Critical Patch Update) für die betroffenen Versionen.
CVSS: 8.7 EPSS: 0.33% Publiziert: Referenz: NVD -
Oracle WebLogic Server (Console) – Schwachstelle in Oracle Fusion Middleware
CVE-2026-35302 HochEine Schwachstelle im Produkt WebLogic Server der Oracle Fusion Middleware betrifft die Komponente Console. Betroffen sind laut Quelle die unterstützten Versionen 12.2.1.4.0 und 14.1.1.0.0; die Lücke wird als schwer ausnutzbar eingestuft. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Oracle bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.3 EPSS: 0.30% Publiziert: Referenz: NVD -
Siemens SIMATIC S7-300 / TDC CP51M1 / TDC CPU555: Sicherheitslücke
CVE-2019-18336 HochIn der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen vor V3.X.17), SIMATIC TDC CP51M1 (alle Versionen vor V1.1.8), SIMATIC TDC CPU555 und weiteren Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Schwachstelle in Oracle PeopleSoft PeopleTools (Deployment Package)
CVE-2026-35272 HochEine Schwachstelle im Produkt PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft (Komponente: Deployment Package) betrifft die Versionen 8.61 und 8.62 und ist leicht ausnutzbar. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das betreffende Oracle Critical Patch Update einspielen.
CVSS: 8.4 EPSS: 0.20% Publiziert: Referenz: NVD -
Siemens SIMATIC S7-300 / TDC CPU555 / SINUMERIK 840D: Denial-of-Service
CVE-2020-15783 HochIn der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen, inkl. ET200 CPUs und SIPLUS-Varianten), SIMATIC TDC CPU555 sowie SINUMERIK 840D sl (alle Versionen) wurde eine Sicherheitslücke identifiziert, die durch das Senden spezieller Pakete zu einem Denial-of-Service führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Oracle PeopleSoft PeopleTools – Schwachstelle in Deployment Package
CVE-2026-35288 HochEine Schwachstelle im Produkt PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft (Komponente: Deployment Package) betrifft die unterstützten Versionen 8.61 und 8.62. Die Lücke ist laut Quelldaten leicht ausnutzbar. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die betroffenen Versionen gemäss Oracle Critical Patch Update aktualisieren.
CVSS: 8.2 EPSS: 0.19% Publiziert: Referenz: NVD -
Oracle WebLogic Server – Schwachstelle in der Console
CVE-2026-46848 HochEine Schwachstelle im WebLogic Server von Oracle Fusion Middleware (Komponente: Console) betrifft die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. Die Lücke ist laut Quelldaten leicht ausnutzbar. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die betroffenen Versionen gemäss Oracle Critical Patch Update aktualisieren.
CVSS: 7.9 EPSS: 0.15% Publiziert: Referenz: NVD -
Oracle WebLogic Server – Sicherheitslücke in Core (Fusion Middleware)
CVE-2026-34292 HochIn Oracle WebLogic Server (Komponente: Core) der Versionen 12.2.1.4.0 und 14.1.1.0.0 wurde eine leicht ausnutzbare Schwachstelle gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.2 EPSS: 0.11% Publiziert: Referenz: NVD -
PeopleSoft Enterprise PeopleTools – Sicherheitslücke in Security
CVE-2026-34309 HochIn PeopleSoft Enterprise PeopleTools (Komponente: Security) der Versionen 8.61 bis 8.62 wurde eine leicht ausnutzbare Schwachstelle gemeldet. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Oracle WebLogic Server – Sicherheitslücke in Web Services
CVE-2026-34305 HochIn Oracle WebLogic Server (Komponente: Web Services) der Versionen 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 und 15.1.1.0.0 wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
MIME-Header-Parsing – Übermässiger CPU-Verbrauch
CVE-2026-42504 HochDas Dekodieren eines manipulierten MIME-Headers mit vielen ungültigen Encoded-Words kann einen übermässigen CPU-Verbrauch verursachen. Für Oracle (CPU/EBS/PeopleSoft/WebLogic)-Produkte wurde diese Sicherheitslücke gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle (CPU/EBS/PeopleSoft/WebLogic), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.