1.6 Aktiv ausgenutzte Lücken
Enterprise-Apps, ERP, HR, SaaS

Oracle (CPU/EBS/PeopleSoft/WebLogic) Seite 2

Enterprise-Apps, ERP, HR, SaaS
60
Reports
17
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

60 Reports

Zeige 51 bis 60 von 60

  1. Dräger Core / M540 Converter Service – Denial of Service

    CVE-2024-14036 Hoch

    In Dräger Core 1.0.5 und Dräger M540 Converter Service 1.0.9 wurde eine Denial-of-Service-Schwachstelle bekannt. Netzwerknahe Angreifer können durch das Senden speziell präparierter, unverschlüsselter Pakete eine hohe CPU-Auslastung auslösen. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  2. CVE-2022-21500 – Oracle Sicherheitslücke

    CVE-2022-21500 Mittel

    Für Oracle-Produkte (Java/OpenJDK, CPU/EBS/PeopleSoft/WebLogic, VM/VirtualBox) wurde eine Sicherheitslücke (CVE-2022-21500) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

    EPSS: 70.59% Referenz: Java/OpenJDK (Oracle)
  3. Oracle WebLogic Server (Fusion Middleware) – Schwachstelle in der Console-Komponente

    CVE-2026-35291 Mittel

    In der Console-Komponente des Oracle WebLogic Server (Oracle Fusion Middleware) besteht eine schwer auszunutzende Schwachstelle. Laut Quelle sind die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0 betroffen. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 6.6 EPSS: 0.35% Publiziert: Referenz: NVD
  4. Siemens SIMATIC S7-300/S7-400: Schwachstelle in CPU-Familie

    CVE-2016-9159 Mittel

    In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen, inkl. ET200 CPUs und SIPLUS-Varianten) sowie SIMATIC S7-400 PN/DP V6 und weiteren Geräten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.9 EPSS: 0.33% Publiziert: Referenz: NVD
  5. Oracle PeopleSoft Campus Community: Schwachstelle in Integration/Interfaces

    CVE-2026-46979 Mittel

    Im Produkt PeopleSoft Enterprise CS Campus Community von Oracle PeopleSoft (Komponente Integration and Interfaces) besteht eine Schwachstelle. Betroffen ist laut Quelle die unterstützte Version 9.2.38. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Die im Oracle Critical Patch Update bereitgestellten Fixes einspielen.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  6. Linux-Kernel: WARN bei NULL cgrp_moving_from in sched_ext

    CVE-2026-53328 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im sched_ext-Subsystem behoben: Eine WARN-Meldung wird ausgelöst, wenn der User-Manager von systemd bestimmte cgroup-Attribute schreibt, während cgrp_moving_from in scx_cgroup_move_task() NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  7. Linux-Kernel (amd-pstate): Speicherleck in amd_pstate_epp_cpu_init()

    CVE-2026-53121 Mittel

    Im amd-pstate-Treiber des Linux-Kernels wurde ein Speicherleck in amd_pstate_epp_cpu_init() behoben, das auftrat, wenn das Setzen des EPP fehlschlug und die Funktion vorzeitig zurückkehrte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.15% Publiziert: Referenz: NVD
  8. SIMATIC S7-300/S7-400 CPU – Sicherheitslücke

    CVE-2020-15791 Mittel

    In der SIMATIC S7-300 CPU-Familie (inkl. ET200 CPUs und SIPLUS-Varianten) sowie S7-400 CPU-Familie wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.08% Publiziert: Referenz: NVD
  9. Python unicodedata.normalize(): Denial of Service durch hohen CPU-Verbrauch

    CVE-2026-3276 Mittel

    Die Python-Funktion unicodedata.normalize() kann bei speziell präparierter Unicode-Eingabe mit langen Folgen kombinierender Zeichen und wechselnden Canonical-Combining-Class-Werten übermässig viel CPU-Zeit verbrauchen, was zu einem Denial of Service führen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Laut Quelldaten sind Produkte von N-able und Oracle betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.05% Publiziert: Referenz: NVD
  10. OpenTelemetry eBPF Instrumentation – Pufferüberlauf in Nachrichtenpuffer

    CVE-2026-45681 Mittel

    In OpenTelemetry eBPF Instrumentation vor Version 0.9.0 verwendet der Fallback-Pfad des CPU-Nachrichtenpuffers einen 256-Byte-Reservepuffer, was zu einer Sicherheitslücke führt. CVSS-Basiswert: 5.9 (Mittel). Betroffen sind Produkte von Oracle (CPU/EBS/PeopleSoft/WebLogic) und NAKIVO.

    CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle (CPU/EBS/PeopleSoft/WebLogic), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog