1.2
Virtualisierung, Hypervisor, Cloud-Infra

Scale Computing

Virtualisierung, Hypervisor, Cloud-Infra

Scale Computing gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra". xonatec überwacht Scale Computing kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

6
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
3.4%
Max. EPSS

Schwachstellen-Reports

6 Reports

Zeige 1 bis 6 von 6

  1. deepstream: Prototype Pollution in Versionen vor 10.0.5

    CVE-2026-49252 Kritisch

    deepstream ist ein Server, über den Clients und Backend-Dienste Daten synchronisieren, Nachrichten senden und RPCs ausführen. Versionen vor 10.0.5 sind anfällig für Prototype Pollution. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf deepstream 10.0.5 oder neuer aktualisieren.

    CVSS: 9.9 EPSS: 0.27% Publiziert: Referenz: NVD
  2. IBM WebSphere eXtreme Scale: Unsichere Deserialisierung über ObjectInputStream-Subklassen

    CVE-2026-13759 Hoch

    IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 liefert drei ObjectInputStream-Subklassen (WsObjectInputStream, ObjectStreamPool$ReusableInputStream, ObjectInputStreamResolver) aus, die keinen JEP-basierten Filter installieren, wodurch eine unsichere Deserialisierung möglich ist. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD
  3. IBM WebSphere eXtreme Scale: Unsichere Klassenauflösung in der OQL-Engine

    CVE-2026-13772 Hoch

    In IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 löst die Object-Query-Language-Engine von Angreifern gelieferte Klassennamen über Class.forName() auf und ruft deren Konstruktoren ohne Allow-List auf. Als betroffen ausgewiesen sind IBM Storage, Extreme Networks und Scale Computing. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD
  4. C4G Basic Laboratory Information System – SQL Injection

    CVE-2019-25678 Hoch

    Das C4G Basic Laboratory Information System 3.4 enthält mehrere SQL-Injection-Schwachstellen, die es nicht authentifizierten Angreifern ermöglichen, beliebige SQL-Befehle durch das Einschleusen von Schadcode auszuführen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.10% Publiziert: Referenz: NVD
  5. IBM WebSphere eXtreme Scale: Unsichere CORBA-Deserialisierung (string_to_object)

    CVE-2026-13773 Mittel

    In IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 rufen etwa 50 generierte CORBA-Stub-Klassen in ogclient.jar ORB.string_to_object() auf einer vom Angreifer kontrollierten IOR-Zeichenkette auf. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %. Empfohlene Massnahme: Auf eine von IBM bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 6.0 EPSS: 3.42% Publiziert: Referenz: NVD
  6. IBM WebSphere eXtreme Scale: Denial of Service im XDF-Decoder

    CVE-2026-9002 Mittel

    IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 könnte einem benachbarten Angreifer durch fehlerhafte Validierung im XDF-Decoder einen Denial of Service ermöglichen; die Anwendung verarbeitet tief verschachtelte Strukturen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von IBM bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Scale Computing, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog