1.6 Aktiv ausgenutzte Lücken
Enterprise-Apps, ERP, HR, SaaS

Oracle (CPU/EBS/PeopleSoft/WebLogic)

Enterprise-Apps, ERP, HR, SaaS

Oracle (CPU/EBS/PeopleSoft/WebLogic) gehört zur Kategorie „Enterprise-Apps, ERP, HR, SaaS". xonatec überwacht Oracle (CPU/EBS/PeopleSoft/WebLogic) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

60
Reports
16
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

60 Reports

Zeige 1 bis 50 von 60

  1. Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke (Core)

    CVE-2024-21182 Hoch Aktiv ausgenutzt

    In Oracle WebLogic Server (Komponente: Core) der Versionen 12.2.1.4.0 und 14.1.1.0.0 wurde eine leicht ausnutzbare Schwachstelle gemeldet. CVSS-Basiswert: 7.5 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

    CVSS: 7.5 EPSS: 89.65% Publiziert: Referenz: CISA KEV
  2. Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

    CVE-2021-44228 Aktiv ausgenutzt

    Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  3. Oracle E-Business Suite – nicht spezifizierte Sicherheitslücke

    CVE-2025-61882 Aktiv ausgenutzt

    In der Oracle E-Business Suite besteht eine von CISA als nicht näher spezifiziert geführte Sicherheitslücke. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2025-10-06). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Empfohlene Massnahme: die Oracle Security Alerts prüfen und die dort bereitgestellten Patches einspielen.

    EPSS: 99.72% Publiziert: Referenz: CISA KEV
  4. Oracle E-Business Suite – Server-Side Request Forgery (SSRF)

    CVE-2025-61884 Aktiv ausgenutzt

    In Oracle E-Business Suite besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF). Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2025-10-20 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die Oracle Security Alerts prüfen und die dort bereitgestellten Updates einspielen.

    EPSS: 97.79% Publiziert: Referenz: CISA KEV
  5. Oracle WebLogic Server – Injection-Schwachstelle

    CVE-2019-2725 Aktiv ausgenutzt Ransomware

    Im Oracle WebLogic Server wurde eine Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

    EPSS: 94.47% Publiziert: Referenz: CISA KEV
  6. Oracle WebLogic Server – Remote Code Execution

    CVE-2020-14882 Aktiv ausgenutzt

    In Oracle WebLogic Server wurde eine Schwachstelle zur Remote Code Execution bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

    EPSS: 94.45% Publiziert: Referenz: CISA KEV
  7. Oracle WebLogic Server – Remote Code Execution

    CVE-2017-10271 Aktiv ausgenutzt Ransomware

    Im Oracle WebLogic Server wurde eine Schwachstelle zur Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.44% Publiziert: Referenz: CISA KEV
  8. Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke

    CVE-2020-14883 Aktiv ausgenutzt

    In Oracle WebLogic Server wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.44% Publiziert: Referenz: CISA KEV
  9. Oracle WebLogic Server – Remote Code Execution

    CVE-2020-14750 Aktiv ausgenutzt

    Im Oracle WebLogic Server wurde eine Schwachstelle zur Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.44% Publiziert: Referenz: CISA KEV
  10. Oracle WebLogic Server – nicht spezifizierte Schwachstelle

    CVE-2018-2628 Aktiv ausgenutzt

    Im Oracle WebLogic Server wurde eine nicht näher spezifizierte Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.42% Publiziert: Referenz: CISA KEV
  11. Oracle WebLogic Server – OS Command Injection

    CVE-2017-3506 Aktiv ausgenutzt

    Im Oracle WebLogic Server wurde eine Schwachstelle zur Einschleusung von Betriebssystembefehlen (OS Command Injection) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.41% Publiziert: Referenz: CISA KEV
  12. Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke

    CVE-2020-2883 Aktiv ausgenutzt

    In Oracle WebLogic Server wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.37% Publiziert: Referenz: CISA KEV
  13. Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke

    CVE-2023-21839 Aktiv ausgenutzt

    In Oracle WebLogic Server wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

    EPSS: 94.17% Publiziert: Referenz: CISA KEV
  14. Oracle WebLogic Server – Remote Code Execution

    CVE-2020-14644 Aktiv ausgenutzt

    Im Oracle WebLogic Server wurde eine Schwachstelle zur Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

    EPSS: 93.64% Publiziert: Referenz: CISA KEV
  15. Oracle WebLogic Server – Deserialization of Untrusted Data

    CVE-2015-4852 Aktiv ausgenutzt

    Im Oracle WebLogic Server wurde eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.9 %.

    EPSS: 92.95% Publiziert: Referenz: CISA KEV
  16. Oracle Agile PLM – Incorrect Authorization

    CVE-2024-21287 Aktiv ausgenutzt

    In Oracle Agile Product Lifecycle Management (PLM) wurde eine Schwachstelle durch fehlerhafte Autorisierungsprüfungen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.50% Publiziert: Referenz: CISA KEV
  17. Oracle PeopleSoft Enterprise PeopleTools – Schwachstelle in der Komponente Updates Environment Management

    CVE-2026-35273 Kritisch

    In Oracle PeopleSoft Enterprise PeopleTools besteht eine Schwachstelle in der Komponente Updates Environment Management. Betroffen sind laut Quelle die unterstützten Versionen 8.61 und 8.62; die Lücke gilt als leicht ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – der Angriff ist damit über das Netz ohne Authentifizierung und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 % – der mit Abstand höchste Wert unter den aktuell gemeldeten Oracle-Lücken dieses Zyklus und damit vorrangig zu behandeln.

    CVSS: 9.8 EPSS: 92.33% Publiziert: Referenz: NVD
  18. Oracle Identity Manager / Web Services Manager – Kritische Schwachstelle in REST WebServices

    CVE-2026-21992 Kritisch

    In Oracle Identity Manager (Komponente: REST WebServices) und Oracle Web Services Manager (Komponente: Web Services) von Oracle Fusion Middleware wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    CVSS: 9.8 EPSS: 1.01% Publiziert: Referenz: NVD
  19. Oracle PeopleSoft PeopleTools: Schwachstelle in der Komponente Performance Monitor

    CVE-2026-35278 Kritisch

    In der Komponente Performance Monitor des Produkts PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind laut Quelle die unterstützten Versionen 8.61 und 8.62. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Die Patches des zugehörigen Oracle Critical Patch Update einspielen.

    CVSS: 9.8 EPSS: 0.58% Publiziert: Referenz: NVD
  20. Oracle WebLogic Server: Leicht ausnutzbare Schwachstelle in der Core-Komponente

    CVE-2026-35300 Kritisch

    Im Produkt WebLogic Server von Oracle Fusion Middleware besteht eine leicht ausnutzbare Schwachstelle in der Komponente Core. Betroffen sind die unterstützten Versionen 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 und 15.1.1.0.0. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 9.8 EPSS: 0.56% Publiziert: Referenz: NVD
  21. Oracle WebLogic Server – Schwachstelle in der Komponente Console

    CVE-2026-35292 Kritisch

    In Oracle WebLogic Server (Oracle Fusion Middleware, Komponente Console) besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind laut Quelle die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung und ohne Benutzerinteraktion, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Die Management-Console sollte grundsätzlich nicht aus dem Internet erreichbar sein.

    CVSS: 10.0 EPSS: 0.48% Publiziert: Referenz: NVD
  22. Oracle WebLogic Server (Console): Leicht ausnutzbare Schwachstelle

    CVE-2026-35301 Kritisch

    Im Produkt WebLogic Server der Oracle Fusion Middleware (Komponente: Console) besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind die unterstützten Versionen 12.2.1.4.0 und 14.1.1.0.0. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Das zugehörige Oracle Critical Patch Update einspielen.

    CVSS: 10.0 EPSS: 0.48% Publiziert: Referenz: NVD
  23. Oracle WebLogic Server: Schwachstelle in der Core-Komponente

    CVE-2026-35298 Kritisch

    Im Produkt WebLogic Server der Oracle Fusion Middleware (Komponente: Core) besteht eine Schwachstelle. Betroffen sind laut Quelle die unterstützten Versionen 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 und 15.1.1.0.0; die Lücke ist gemäss Beschreibung leicht ausnutzbar. Der CVSS-Vektor weist hohe Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit sowie eine Wirkung über die Systemgrenze hinaus aus (Scope: Changed). CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.1 EPSS: 0.45% Publiziert: Referenz: NVD
  24. Oracle WebLogic Server – Schwachstelle in der Komponente Core

    CVE-2026-35263 Kritisch

    In Oracle WebLogic Server (Oracle Fusion Middleware, Komponente Core) besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind laut Quelle die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H – für die Ausnutzung über das Netz genügen niedrige Privilegien, der Scope wechselt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.9 EPSS: 0.32% Publiziert: Referenz: NVD
  25. Siemens SIMATIC Drive Controller / ET 200SP: Kritische Schwachstelle

    CVE-2020-15782 Kritisch

    In der Siemens SIMATIC Drive Controller Familie (alle Versionen vor V2.9.2), SIMATIC ET 200SP Open Controller CPU 1515SP PC (inkl. SIPLUS-Varianten, alle Versionen) und weiteren Geräten wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.8 EPSS: 0.30% Publiziert: Referenz: NVD
  26. Siemens SIMATIC S7-300 CPU: Denial-of-Service über Netzwerk

    CVE-2015-2177 Hoch

    In Siemens SIMATIC S7-300 CPU-Geräten wurde eine Schwachstelle identifiziert, die es entfernten Angreifern ermöglicht, einen Denial-of-Service (Defect-Mode-Übergang) durch speziell präparierte Pakete über TCP-Port 102 oder Profibus auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 50.6 %.

    CVSS: 7.5 EPSS: 50.64% Publiziert: Referenz: NVD
  27. Siemens SIMATIC S7-300/S7-400: Sicherheitslücke in CPU-Familie

    CVE-2016-9158 Hoch

    In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen) sowie SIMATIC S7-400 PN/DP V6 und weiteren Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    CVSS: 7.5 EPSS: 1.15% Publiziert: Referenz: NVD
  28. Siemens SIMATIC (CP 443-1 OPC UA u. a.): Schwachstelle in mehreren Produkten

    CVE-2019-6575 Hoch

    In mehreren Siemens-SIMATIC-Produkten – darunter SIMATIC CP 443-1 OPC UA (alle Versionen) und SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (inkl. SIPLUS-Varianten, alle Versionen < V2.7) – wurde eine Schwachstelle identifiziert. Der CVSS-Vektor weist eine Beeinträchtigung der Verfügbarkeit über das Netzwerk aus. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: die Hinweise im zugehörigen Siemens-Advisory beachten und verfügbare Updates einspielen.

    CVSS: 7.5 EPSS: 1.12% Publiziert: Referenz: NVD
  29. Oracle PeopleSoft Enterprise CS Campus Community – Schwachstelle in der Security-Komponente

    CVE-2026-46851 Hoch

    Eine Schwachstelle im Produkt PeopleSoft Enterprise CS Campus Community von Oracle PeopleSoft (Komponente: Security) betrifft die unterstützte Version 9.2.38. Die Schwachstelle ist schwer auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 8.1 EPSS: 0.46% Publiziert: Referenz: NVD
  30. Oracle PeopleSoft PeopleTools – Schwachstelle im Application Server

    CVE-2026-35276 Hoch

    Eine Schwachstelle im Produkt PeopleSoft Enterprise PT PeopleTools (Komponente Application Server) von Oracle betrifft die Versionen 8.61 und 8.62. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das Oracle Critical Patch Update einspielen.

    CVSS: 8.1 EPSS: 0.44% Publiziert: Referenz: NVD
  31. Oracle WebLogic Server: Schwachstelle in der Console-Komponente

    CVE-2026-35259 Hoch

    Eine Schwachstelle in der Console-Komponente des Oracle WebLogic Server (Oracle Fusion Middleware) betrifft die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. Die leicht ausnutzbare Lücke lässt sich laut Quellbeschreibung über das Netzwerk missbrauchen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die betroffenen WebLogic-Server gemäss Oracle-Advisory aktualisieren.

    CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD
  32. Oracle PeopleSoft PeopleTools – Schwachstelle in Deployment Package

    CVE-2026-35289 Hoch

    Eine Schwachstelle im Produkt PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft (Komponente: Deployment Package) betrifft die unterstützten Versionen 8.61 und 8.62. Die Lücke ist laut Quelldaten schwierig auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die betroffenen Versionen gemäss Oracle Critical Patch Update aktualisieren.

    CVSS: 8.1 EPSS: 0.41% Publiziert: Referenz: NVD
  33. Oracle WebLogic Server: Schwachstelle in der Console-Komponente

    CVE-2026-35299 Hoch

    Eine leicht ausnutzbare Schwachstelle im Produkt Oracle WebLogic Server (Komponente: Console) der Oracle Fusion Middleware betrifft laut Quelldaten die unterstützten Versionen 12.2.1.4.0 und 14.1.1.0.0. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Einspielen der Oracle-Sicherheitsupdates (Critical Patch Update) für die betroffenen Versionen.

    CVSS: 8.8 EPSS: 0.40% Publiziert: Referenz: NVD
  34. Schwachstelle in der Console von Oracle WebLogic Server

    CVE-2026-35303 Hoch

    Eine Schwachstelle in der Console-Komponente des WebLogic-Server-Produkts von Oracle Fusion Middleware betrifft die unterstützten Versionen 12.2.1.4.0 und 14.1.1.0.0 und ist laut Beschreibung leicht ausnutzbar. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.8 EPSS: 0.40% Publiziert: Referenz: NVD
  35. Oracle WebLogic Server (Fusion Middleware): Leicht ausnutzbare Schwachstelle in der Core-Komponente

    CVE-2026-35311 Hoch

    Im Oracle WebLogic Server (Oracle Fusion Middleware, Komponente Core) besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind die unterstützten Versionen 12.2.1.4.0 und 14.1.2.0.0. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Oracle im Critical Patch Update bereitgestellten Fixes einspielen.

    CVSS: 8.8 EPSS: 0.40% Publiziert: Referenz: NVD
  36. Oracle PeopleSoft PeopleTools (Deployment Package): leicht ausnutzbare Schwachstelle

    CVE-2026-35274 Hoch

    Eine Schwachstelle in der Komponente Deployment Package des Produkts PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft betrifft die unterstützten Versionen 8.61 und 8.62. Die Lücke gilt laut Quelle als leicht ausnutzbar. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Oracle Critical Patch Update einspielen.

    CVSS: 8.2 EPSS: 0.39% Publiziert: Referenz: NVD
  37. Oracle PeopleSoft PeopleTools (Performance Monitor): schwer ausnutzbare Schwachstelle

    CVE-2026-35279 Hoch

    Eine Schwachstelle in der Komponente Performance Monitor des Produkts PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft betrifft die unterstützten Versionen 8.61 und 8.62. Die Lücke gilt laut Quelle als schwer ausnutzbar. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Oracle Critical Patch Update einspielen.

    CVSS: 8.1 EPSS: 0.39% Publiziert: Referenz: NVD
  38. Oracle PeopleSoft CS Student Financials – Schwachstelle

    CVE-2026-46849 Hoch

    Eine Schwachstelle im Produkt PeopleSoft Enterprise CS Student Financials von Oracle PeopleSoft (Komponente: Other) betrifft die unterstützte Version 9.2.38. Die Lücke ist laut Quelldaten leicht ausnutzbar. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die betroffene Version gemäss Oracle Critical Patch Update aktualisieren.

    CVSS: 8.1 EPSS: 0.38% Publiziert: Referenz: NVD
  39. Schwachstelle in Oracle PeopleSoft PT PeopleTools (Weblogic)

    CVE-2026-35271 Hoch

    Eine Schwachstelle in der Weblogic-Komponente des Produkts PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft betrifft die unterstützten Versionen 8.61 und 8.62 und ist laut Beschreibung schwer auszunutzen. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.7 EPSS: 0.34% Publiziert: Referenz: NVD
  40. Oracle WebLogic Server: Schwachstelle in der Console-Komponente

    CVE-2026-35258 Hoch

    Eine leicht ausnutzbare Schwachstelle im Produkt Oracle WebLogic Server (Komponente: Console) der Oracle Fusion Middleware betrifft laut Quelldaten die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Einspielen der Oracle-Sicherheitsupdates (Critical Patch Update) für die betroffenen Versionen.

    CVSS: 8.7 EPSS: 0.33% Publiziert: Referenz: NVD
  41. Oracle WebLogic Server (Console) – Schwachstelle in Oracle Fusion Middleware

    CVE-2026-35302 Hoch

    Eine Schwachstelle im Produkt WebLogic Server der Oracle Fusion Middleware betrifft die Komponente Console. Betroffen sind laut Quelle die unterstützten Versionen 12.2.1.4.0 und 14.1.1.0.0; die Lücke wird als schwer ausnutzbar eingestuft. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Oracle bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.3 EPSS: 0.30% Publiziert: Referenz: NVD
  42. Siemens SIMATIC S7-300 / TDC CP51M1 / TDC CPU555: Sicherheitslücke

    CVE-2019-18336 Hoch

    In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen vor V3.X.17), SIMATIC TDC CP51M1 (alle Versionen vor V1.1.8), SIMATIC TDC CPU555 und weiteren Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.25% Publiziert: Referenz: NVD
  43. Schwachstelle in Oracle PeopleSoft PeopleTools (Deployment Package)

    CVE-2026-35272 Hoch

    Eine Schwachstelle im Produkt PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft (Komponente: Deployment Package) betrifft die Versionen 8.61 und 8.62 und ist leicht ausnutzbar. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das betreffende Oracle Critical Patch Update einspielen.

    CVSS: 8.4 EPSS: 0.20% Publiziert: Referenz: NVD
  44. Siemens SIMATIC S7-300 / TDC CPU555 / SINUMERIK 840D: Denial-of-Service

    CVE-2020-15783 Hoch

    In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen, inkl. ET200 CPUs und SIPLUS-Varianten), SIMATIC TDC CPU555 sowie SINUMERIK 840D sl (alle Versionen) wurde eine Sicherheitslücke identifiziert, die durch das Senden spezieller Pakete zu einem Denial-of-Service führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.19% Publiziert: Referenz: NVD
  45. Oracle PeopleSoft PeopleTools – Schwachstelle in Deployment Package

    CVE-2026-35288 Hoch

    Eine Schwachstelle im Produkt PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft (Komponente: Deployment Package) betrifft die unterstützten Versionen 8.61 und 8.62. Die Lücke ist laut Quelldaten leicht ausnutzbar. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die betroffenen Versionen gemäss Oracle Critical Patch Update aktualisieren.

    CVSS: 8.2 EPSS: 0.19% Publiziert: Referenz: NVD
  46. Oracle WebLogic Server – Schwachstelle in der Console

    CVE-2026-46848 Hoch

    Eine Schwachstelle im WebLogic Server von Oracle Fusion Middleware (Komponente: Console) betrifft die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. Die Lücke ist laut Quelldaten leicht ausnutzbar. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die betroffenen Versionen gemäss Oracle Critical Patch Update aktualisieren.

    CVSS: 7.9 EPSS: 0.15% Publiziert: Referenz: NVD
  47. Oracle WebLogic Server – Sicherheitslücke in Core (Fusion Middleware)

    CVE-2026-34292 Hoch

    In Oracle WebLogic Server (Komponente: Core) der Versionen 12.2.1.4.0 und 14.1.1.0.0 wurde eine leicht ausnutzbare Schwachstelle gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.2 EPSS: 0.11% Publiziert: Referenz: NVD
  48. PeopleSoft Enterprise PeopleTools – Sicherheitslücke in Security

    CVE-2026-34309 Hoch

    In PeopleSoft Enterprise PeopleTools (Komponente: Security) der Versionen 8.61 bis 8.62 wurde eine leicht ausnutzbare Schwachstelle gemeldet. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD
  49. Oracle WebLogic Server – Sicherheitslücke in Web Services

    CVE-2026-34305 Hoch

    In Oracle WebLogic Server (Komponente: Web Services) der Versionen 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 und 15.1.1.0.0 wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  50. MIME-Header-Parsing – Übermässiger CPU-Verbrauch

    CVE-2026-42504 Hoch

    Das Dekodieren eines manipulierten MIME-Headers mit vielen ungültigen Encoded-Words kann einen übermässigen CPU-Verbrauch verursachen. Für Oracle (CPU/EBS/PeopleSoft/WebLogic)-Produkte wurde diese Sicherheitslücke gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle (CPU/EBS/PeopleSoft/WebLogic), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog