Oracle (CPU/EBS/PeopleSoft/WebLogic) Seite 2
Schwachstellen-Reports
60 ReportsZeige 51 bis 60 von 60
-
Dräger Core / M540 Converter Service – Denial of Service
CVE-2024-14036 HochIn Dräger Core 1.0.5 und Dräger M540 Converter Service 1.0.9 wurde eine Denial-of-Service-Schwachstelle bekannt. Netzwerknahe Angreifer können durch das Senden speziell präparierter, unverschlüsselter Pakete eine hohe CPU-Auslastung auslösen. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2022-21500 – Oracle Sicherheitslücke
CVE-2022-21500 MittelFür Oracle-Produkte (Java/OpenJDK, CPU/EBS/PeopleSoft/WebLogic, VM/VirtualBox) wurde eine Sicherheitslücke (CVE-2022-21500) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.
EPSS: 70.59% Referenz: Java/OpenJDK (Oracle) -
Oracle WebLogic Server (Fusion Middleware) – Schwachstelle in der Console-Komponente
CVE-2026-35291 MittelIn der Console-Komponente des Oracle WebLogic Server (Oracle Fusion Middleware) besteht eine schwer auszunutzende Schwachstelle. Laut Quelle sind die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0 betroffen. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 6.6 EPSS: 0.35% Publiziert: Referenz: NVD -
Siemens SIMATIC S7-300/S7-400: Schwachstelle in CPU-Familie
CVE-2016-9159 MittelIn der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen, inkl. ET200 CPUs und SIPLUS-Varianten) sowie SIMATIC S7-400 PN/DP V6 und weiteren Geräten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.9 EPSS: 0.33% Publiziert: Referenz: NVD -
Oracle PeopleSoft Campus Community: Schwachstelle in Integration/Interfaces
CVE-2026-46979 MittelIm Produkt PeopleSoft Enterprise CS Campus Community von Oracle PeopleSoft (Komponente Integration and Interfaces) besteht eine Schwachstelle. Betroffen ist laut Quelle die unterstützte Version 9.2.38. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Die im Oracle Critical Patch Update bereitgestellten Fixes einspielen.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Linux-Kernel: WARN bei NULL cgrp_moving_from in sched_ext
CVE-2026-53328 MittelIm Linux-Kernel wurde eine Schwachstelle im sched_ext-Subsystem behoben: Eine WARN-Meldung wird ausgelöst, wenn der User-Manager von systemd bestimmte cgroup-Attribute schreibt, während cgrp_moving_from in scx_cgroup_move_task() NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel (amd-pstate): Speicherleck in amd_pstate_epp_cpu_init()
CVE-2026-53121 MittelIm amd-pstate-Treiber des Linux-Kernels wurde ein Speicherleck in amd_pstate_epp_cpu_init() behoben, das auftrat, wenn das Setzen des EPP fehlschlug und die Funktion vorzeitig zurückkehrte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.15% Publiziert: Referenz: NVD -
SIMATIC S7-300/S7-400 CPU – Sicherheitslücke
CVE-2020-15791 MittelIn der SIMATIC S7-300 CPU-Familie (inkl. ET200 CPUs und SIPLUS-Varianten) sowie S7-400 CPU-Familie wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.08% Publiziert: Referenz: NVD -
Python unicodedata.normalize(): Denial of Service durch hohen CPU-Verbrauch
CVE-2026-3276 MittelDie Python-Funktion unicodedata.normalize() kann bei speziell präparierter Unicode-Eingabe mit langen Folgen kombinierender Zeichen und wechselnden Canonical-Combining-Class-Werten übermässig viel CPU-Zeit verbrauchen, was zu einem Denial of Service führen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Laut Quelldaten sind Produkte von N-able und Oracle betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.05% Publiziert: Referenz: NVD -
OpenTelemetry eBPF Instrumentation – Pufferüberlauf in Nachrichtenpuffer
CVE-2026-45681 MittelIn OpenTelemetry eBPF Instrumentation vor Version 0.9.0 verwendet der Fallback-Pfad des CPU-Nachrichtenpuffers einen 256-Byte-Reservepuffer, was zu einer Sicherheitslücke führt. CVSS-Basiswert: 5.9 (Mittel). Betroffen sind Produkte von Oracle (CPU/EBS/PeopleSoft/WebLogic) und NAKIVO.
CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle (CPU/EBS/PeopleSoft/WebLogic), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.