Extreme Networks Extreme XDS: Autorisierungsumgehung (Missing Authorization)
Kennzahlen
- CVSS-Basiswert
- 6.5
- EPSS
- 0.05%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In ExtremePacs Extreme XDS ermöglicht eine Autorisierungsumgehung über einen benutzerkontrollierten Schlüssel in Verbindung mit fehlender Autorisierungsprüfung den unbefugten Zugriff auf von Nutzern bereitgestellte Daten. Betroffen sind Versionen vor 3928. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 3928 oder neuer aktualisieren.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Extreme Networks
- Sensitive Daten in gesendeten Paketen bei Extreme Networks XDS CVE-2024-7872
- IBM WebSphere eXtreme Scale: Unsichere Deserialisierung über ObjectInputStream-Subklassen CVE-2026-13759
- IBM WebSphere eXtreme Scale: Unsichere Klassenauflösung in der OQL-Engine CVE-2026-13772
- IBM WebSphere eXtreme Scale: Denial of Service im XDF-Decoder CVE-2026-9002
- IBM WebSphere eXtreme Scale: Unsichere CORBA-Deserialisierung (string_to_object) CVE-2026-13773
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.