<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Extreme Networks</title>
    <link>https://feed.xonatec.ch/produkte/extreme-networks</link>
    <description>Priorisierte Schwachstellen-Reports für Extreme Networks. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/extreme-networks.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-13759 — IBM WebSphere eXtreme Scale: Unsichere Deserialisierung über ObjectInputStream-Subklassen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13759</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13759</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 liefert drei ObjectInputStream-Subklassen (WsObjectInputStream, ObjectStreamPool$ReusableInputStream, ObjectInputStreamResolver) aus, die keinen JEP-basierten Filter installieren, wodurch eine unsichere Deserialisierung möglich ist. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: ibm-storage, extreme-networks, scale-computing</description>
      <category>Hoch</category><category>IBM Storage</category><category>Extreme Networks</category><category>Scale Computing</category>
    </item>
    <item>
      <title>CVE-2026-13772 — IBM WebSphere eXtreme Scale: Unsichere Klassenauflösung in der OQL-Engine</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13772</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13772</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 löst die Object-Query-Language-Engine von Angreifern gelieferte Klassennamen über Class.forName() auf und ruft deren Konstruktoren ohne Allow-List auf. Als betroffen ausgewiesen sind IBM Storage, Extreme Networks und Scale Computing. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: ibm-storage, extreme-networks, scale-computing</description>
      <category>Hoch</category><category>IBM Storage</category><category>Extreme Networks</category><category>Scale Computing</category>
    </item>
    <item>
      <title>CVE-2024-7872 — Sensitive Daten in gesendeten Paketen bei Extreme Networks XDS</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-7872</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-7872</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ExtremePACS Extreme XDS (vor Version 3933) wurde eine Schwachstelle vom Typ „Insertion of Sensitive Information Into Sent Data” gefunden, die das Abrufen eingebetteter sensibler Daten ermöglicht. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.6 · EPSS: 0.1%

Betroffene Produkte: extreme-networks</description>
      <category>Hoch</category><category>Extreme Networks</category>
    </item>
    <item>
      <title>CVE-2026-13773 — IBM WebSphere eXtreme Scale: Unsichere CORBA-Deserialisierung (string_to_object)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13773</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13773</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 rufen etwa 50 generierte CORBA-Stub-Klassen in ogclient.jar ORB.string_to_object() auf einer vom Angreifer kontrollierten IOR-Zeichenkette auf. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %. Empfohlene Massnahme: Auf eine von IBM bereitgestellte, korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6 · EPSS: 3.4%

Betroffene Produkte: ibm-storage, extreme-networks, scale-computing</description>
      <category>Mittel</category><category>IBM Storage</category><category>Extreme Networks</category><category>Scale Computing</category>
    </item>
    <item>
      <title>CVE-2026-9002 — IBM WebSphere eXtreme Scale: Denial of Service im XDF-Decoder</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9002</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9002</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 könnte einem benachbarten Angreifer durch fehlerhafte Validierung im XDF-Decoder einen Denial of Service ermöglichen; die Anwendung verarbeitet tief verschachtelte Strukturen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von IBM bereitgestellte, korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: ibm-storage, extreme-networks, scale-computing</description>
      <category>Mittel</category><category>IBM Storage</category><category>Extreme Networks</category><category>Scale Computing</category>
    </item>
    <item>
      <title>CVE-2024-4341 — Extreme Networks Extreme XDS: Autorisierungsumgehung (Missing Authorization)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-4341</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-4341</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ExtremePacs Extreme XDS ermöglicht eine Autorisierungsumgehung über einen benutzerkontrollierten Schlüssel in Verbindung mit fehlender Autorisierungsprüfung den unbefugten Zugriff auf von Nutzern bereitgestellte Daten. Betroffen sind Versionen vor 3928. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 3928 oder neuer aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: extreme-networks</description>
      <category>Mittel</category><category>Extreme Networks</category>
    </item>
  </channel>
</rss>
