<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: IBM Storage</title>
    <link>https://feed.xonatec.ch/produkte/ibm-storage</link>
    <description>Priorisierte Schwachstellen-Reports für IBM Storage. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/ibm-storage.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0492 — Linux Kernel – Improper Authentication in cgroup_release_agent_write</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0492</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in der Funktion cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) eine Schwachstelle durch fehlerhafte Authentifizierung identifiziert, die unter bestimmten Umständen den Missbrauch des release_agent-Mechanismus von cgroups v1 erlaubt. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung setzt lokalen Zugriff mit niedrigen Rechten voraus, wirkt sich dann aber auf Vertraulichkeit, Integrität und Verfügbarkeit voll aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Die Schwachstelle betrifft eine breite Palette von Distributionen und Appliances, die den Linux-Kernel einsetzen – darunter Debian, Ubuntu, Fedora, Rocky Linux, Amazon Linux und Oracle Linux sowie Storage- und Applikationsplattformen von NetApp, IBM, HPE, Pure Storage und SAP.

Severity: Hoch · CVSS: 7.8 · EPSS: 28.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netapp, node-js, amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa, ibm-storage, sap, successfactors-sap, ubuntu-usn, fedora, hpe-storage, pure-storage</description>
      <category>Hoch</category><category>KEV</category><category>NetApp</category><category>Node.js</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category><category>IBM Storage</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Ubuntu (USN)</category><category>Fedora</category><category>HPE Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2022-47986 — IBM Aspera Faspex – Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-47986</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-47986</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM Aspera Faspex wurde eine Schwachstelle zur Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ibm-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>IBM Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2020-9054 — Zyxel NAS-Geräte – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-9054</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-9054</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Zyxel NAS-Geräte sind von einer OS-Command-Injection-Schwachstelle betroffen, über die Angreifer beliebige Betriebssystembefehle ausführen können. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2019-16057 — D-Link DNS-320 – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-16057</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-16057</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im D-Link DNS-320 NAS-Gerät wurde eine Schwachstelle zur Remote Code Execution entdeckt, die Angreifern die Ausführung von beliebigem Code aus der Ferne ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2019-4716 — IBM Planning Analytics – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-4716</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-4716</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM Planning Analytics wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.4 %.

Severity: Aktiv ausgenutzt · EPSS: 93.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ibm-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>IBM Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2015-7450 — IBM WebSphere Application Server – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-7450</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-7450</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM WebSphere Application Server und Server Hypervisor Edition wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

Severity: Aktiv ausgenutzt · EPSS: 93.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ibm-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>IBM Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2020-4427 — IBM Data Risk Manager – Security Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-4427</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-4427</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM Data Risk Manager wurde eine Schwachstelle zur Umgehung von Sicherheitsmechanismen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.7 %.

Severity: Aktiv ausgenutzt · EPSS: 92.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ibm-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>IBM Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2020-4428 — IBM Data Risk Manager – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-4428</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-4428</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM Data Risk Manager wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %.

Severity: Aktiv ausgenutzt · EPSS: 92.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ibm-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>IBM Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2021-28799 — QNAP NAS – Improper Authorization</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-28799</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-28799</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP NAS wurde eine Schwachstelle durch unzureichende Autorisierung (CVE-2021-28799) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.9 %.

Severity: Aktiv ausgenutzt · EPSS: 91.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2023-27992 — Zyxel NAS-Geräte – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-27992</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-27992</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Zyxel NAS-Geräte weisen eine Command-Injection-Schwachstelle auf, die es Angreifern ermöglicht, beliebige Befehle auf dem betroffenen System auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.5 %.

Severity: Aktiv ausgenutzt · EPSS: 86.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2020-2509 — QNAP NAS – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-2509</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-2509</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Network-Attached Storage (NAS) wurde eine Command-Injection-Schwachstelle (CVE-2020-2509) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 84.0 %.

Severity: Aktiv ausgenutzt · EPSS: 84.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2020-4430 — IBM Data Risk Manager – Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-4430</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-4430</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM Data Risk Manager wurde eine Directory-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

Severity: Aktiv ausgenutzt · EPSS: 83.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ibm-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>IBM Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2018-19949 — QNAP NAS File Station – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-19949</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-19949</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP NAS File Station wurde eine Command-Injection-Schwachstelle (CVE-2018-19949) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 44.2 %.

Severity: Aktiv ausgenutzt · EPSS: 44.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2018-19953 — QNAP NAS File Station – Cross-Site Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-19953</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-19953</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP NAS File Station wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2018-19953) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 31.5 %.

Severity: Aktiv ausgenutzt · EPSS: 31.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2013-3993 — IBM InfoSphere BigInsights – Ungültige Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-3993</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-3993</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM InfoSphere BigInsights wurde eine Schwachstelle durch unzureichende Eingabevalidierung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 26.5 %.

Severity: Aktiv ausgenutzt · EPSS: 26.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ibm-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>IBM Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2011-4723 — D-Link DIR-300 Router – Klartext-Passwortspeicherung</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-4723</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-4723</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im D-Link DIR-300 Router wurde eine Schwachstelle durch unverschlüsselte Speicherung von Passwörtern (Cleartext Storage) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.1 %.

Severity: Aktiv ausgenutzt · EPSS: 14.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2018-19943 — QNAP NAS File Station – Cross-Site Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-19943</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-19943</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP NAS File Station wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2018-19943) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %.

Severity: Aktiv ausgenutzt · EPSS: 7.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2025-21391 — Microsoft Windows Storage Link Following Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-21391</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-21391</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows wurde eine Link-Following-Schwachstelle im Storage-Subsystem gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

Severity: Aktiv ausgenutzt · EPSS: 4.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2021-30661 — Apple – WebKit Storage Use-After-Free in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-30661</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-30661</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Apple-Produkten wurde eine Use-After-Free-Schwachstelle im WebKit-Speicherverwaltung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Aktiv ausgenutzt · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apple-macos-ios, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apple (macOS/iOS)</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-2699 — ShareFile Storage Zones Controller – Zugriff auf Konfigurationsseiten ohne Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2699</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2699</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Customer Managed ShareFile Storage Zones Controller (SZC) von Progress können nicht authentifizierte Angreifer auf eingeschränkte Konfigurationsseiten zugreifen, was zu Änderungen an der Systemkonfiguration und potenzieller Remotecodeausführung führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 31.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 31.2%

Betroffene Produkte: progress-moveit, hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>Progress</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-56413 — Storage Concentrator (SC &amp; SCVM): Command Injection in ms_service.pl (TCP 9000)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56413</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56413</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Storage Concentrator (SC &amp; SCVM) enthält laut NVD eine Command-Injection-Schwachstelle im Dienst ms_service.pl, der standardmässig auf TCP-Port 9000 lauscht und dort speziell gestaltete Netzwerkpakete zur Geräteverwaltung entgegennimmt. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – ohne Authentifizierung aus dem Netz ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 % und damit auffällig höher als bei vergleichbaren Neueinträgen. Empfohlene Massnahme: den Zugriff auf TCP 9000 netzseitig einschränken und Herstellerangaben zu Updates prüfen.

Severity: Kritisch · CVSS: 10 · EPSS: 3.1%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-56415 — Storage Concentrator (SC &amp; SCVM): Command Injection ohne Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56415</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56415</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Storage Concentrator (SC und SCVM) enthält im Skript debug.pl eine Command-Injection-Schwachstelle, die ohne Authentifizierung erreichbar ist. Ein entfernter Angreifer kann über eine speziell präparierte HTTP-Anfrage Befehle einschleusen. CVSS-Basiswert: 10 (Kritisch) bei netzbasiertem Angriffsvektor ohne erforderliche Authentifizierung oder Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %. Empfohlene Massnahme: Advisories der betroffenen Storage-Hersteller prüfen und den Zugriff auf die Management-Schnittstelle einschränken.

Severity: Kritisch · CVSS: 10 · EPSS: 3.1%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-2701 — Progress – Dateiupload führt zu Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2701</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2701</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein authentifizierter Benutzer kann eine schädliche Datei auf den Server hochladen und ausführen, was zu einer Remotecodeausführung führt. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 1.0%

Betroffene Produkte: progress-moveit, hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>Progress</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-10109 — IBM Db2: Remote Code Execution durch fehlerhafte DRDA-Handshake-Verarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10109</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10109</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM Db2 in den Versionen 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 ist für Remote Code Execution anfällig, weil der DRDA-Handshake bereits vor der Authentisierung fehlerhaft verarbeitet wird. Laut CVSS-Vektor ist die Schwachstelle über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Betroffene Db2-Instanzen sollten priorisiert anhand des NVD-Eintrags geprüft werden.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.9%

Betroffene Produkte: ibm-storage</description>
      <category>Kritisch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-9074 — CVE-2026-9074 – Unauthentifizierte SQL-Injection in IBM API Connect</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9074</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9074</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM API Connect 10.0.8.0 bis 10.0.8.9 und 12.1.0.0 bis 12.1.0.3 enthält eine nicht authentifizierte SQL-Injection-Schwachstelle in der Passwort-Zurücksetzen-Funktion. Über das Netzwerk lassen sich Vertraulichkeit und Integrität vollständig gefährden. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: ibm-storage, ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>IBM Storage</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-8175 — IBM Aspera High-Speed Transfer Endpoint und Server – kritische Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8175</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8175</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Betroffen sind IBM Aspera High-Speed Transfer Endpoint und IBM Aspera High-Speed Transfer Server in den Versionen 3.7.4 bis 4.4.7 Fix Pack 1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Laut CVSS-Vektor ist der Angriff ohne Authentifizierung und ohne Benutzerinteraktion über das Netzwerk möglich. Administratoren sollten die betroffenen Produkte prüfen und verfügbare Updates des Herstellers einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: ibm-storage</description>
      <category>Kritisch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-50003 — DCMTK: Path Traversal beim bit-preserving C-GET-Storage-Modus</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50003</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50003</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein bösartiger oder kompromittierter Server kann einen DCMTK-Client, der den bit-preserving C-GET-Storage-Modus verwendet, dazu bringen, Dateien ausserhalb des gewählten Ausgabeverzeichnisses zu schreiben. Genutzt werden dafür laut Quelle sowohl relative Pfade (../) als auch absolute Pfade. Der Angriff erfolgt über das Netzwerk ohne Rechte und ohne Benutzerinteraktion (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-55721 — Storage Concentrator (SC &amp; SCVM): SQL-Injection über Cookie-Werte in login.pl und debug.pl</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55721</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55721</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Storage Concentrator (SC &amp; SCVM) ist über Cookie-Werte für SQL-Injection anfällig: Die Skripte login.pl und debug.pl übernehmen den Cookie-Wert direkt in Datenbankabfragen, ohne ihn zu bereinigen. Ein Angriff ist ohne Authentifizierung und ohne Nutzerinteraktion möglich. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.4%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-12628 — IBM Storage Protect Client: Authentifizierungsumgehung durch fest codierte Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12628</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12628</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM Storage Protect Client 8.1.0.0 bis 8.2.1.0 sowie IBM Storage Protect Snapshot for Windows 8.1.0.0 bis 8.2.1.0 könnten einem entfernten Angreifer die Umgehung der Authentifizierung erlauben, da fest codierte Zugangsdaten verwendet werden. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von IBM bereitgestellten Updates für die betroffenen Versionen einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: ibm-storage, hpe-storage, pure-storage</description>
      <category>Kritisch</category><category>IBM Storage</category><category>HPE Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-9311 — IBM WebSphere Application Server – Remote Code Execution durch Security-Control-Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9311</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9311</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server (Versionen 9.0 und 8.5) ist für Remote Code Execution anfällig, verursacht durch das Umgehen von Sicherheitskontrollen. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9 · EPSS: 0.3%

Betroffene Produkte: ibm-storage</description>
      <category>Kritisch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2025-53827 — ownCloud Core: Schwachstelle im Updater vor Version 10.15.3</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-53827</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-53827</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>ownCloud Core ist die serverseitige Komponente der Datei-Sync- und Sharing-Anwendung ownCloud Classic. In Versionen vor 10.15.3 weist der Updater von ownCloud 10 laut Quelle eine Schwachstelle auf. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf ownCloud 10.15.3 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: owncloud, hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>ownCloud</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-9319 — IBM WebSphere Application Server – Remote Code Execution via JAX-WS Deserialisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9319</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9319</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server (Versionen 9.0 und 8.5) ist potenziell für Remote Code Execution anfällig, ausgelöst durch Deserialisierung nicht vertrauenswürdiger Daten über JAX-WS-Endpunkte mit WS-Security. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9 · EPSS: 0.3%

Betroffene Produkte: ibm-storage</description>
      <category>Kritisch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-8633 — IBM WebSphere / Liberty – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8633</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8633</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Web Server Plug-ins für WebSphere Application Server und WebSphere Liberty (Versionen 8.5 und 9.0) sowie der IBM WebSphere Application Server und WebSphere Application Server Liberty sind von einer Schwachstelle betroffen, die Remote Code Execution ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: ibm-storage</description>
      <category>Kritisch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2025-53830 — Anti-Virus for ownCloud: Server-Side-Schwachstelle vor Version 1.2.3</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-53830</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-53830</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Anti-Virus for ownCloud ist eine Virenschutz-Anwendung für die Datei-, Synchronisations- und Sharing-Plattform ownCloud. Versionen vor 1.2.3 sind laut Quelle für eine serverseitige Schwachstelle anfällig; die Beschreibung in den Quelldaten liegt nur gekürzt vor. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Anti-Virus for ownCloud auf Version 1.2.3 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: owncloud, hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>ownCloud</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-11708 — IBM WebSphere Application Server: Cross-Site-Scripting im Hilfesystem der Admin-Konsole</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11708</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11708</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server 9.0 und 8.5 sind von einer Cross-Site-Scripting-Schwachstelle im integrierten Hilfesystem der Administrationskonsole betroffen. Angreifer können darüber Skriptcode im Browser von Administratoren ausführen lassen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Sicherheitsupdates von IBM für die betroffenen WebSphere-Versionen einspielen.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.2%

Betroffene Produkte: ibm-storage</description>
      <category>Kritisch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-11712 — IBM WebSphere Application Server: Cross-Site-Scripting in der Admin-Konsole</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11712</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11712</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server 9.0 und 8.5 sind von einer Cross-Site-Scripting-Schwachstelle im Hilfesystem der administrativen Konsole betroffen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.2%

Betroffene Produkte: ibm-storage</description>
      <category>Kritisch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-50110 — Storage Concentrator (SC &amp; SCVM): Fest einprogrammierte Zugangsdaten in Konfigurationsdatei</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50110</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50110</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Storage Concentrator (SC &amp; SCVM) enthält fest einprogrammierte Zugangsdaten für zahlreiche interne Dienste, die in einer Konfigurationsdatei eingebettet sind. Die Zugangsdaten liegen zwar kodiert vor, die Kodierung bietet laut Quelle jedoch keinen wirksamen Schutz. CVSS-Basiswert: 9.2 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.2 · EPSS: 0.1%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-9170 — CVE-2026-9170 – IBM HTTP Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9170</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9170</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für IBM HTTP Server (Versionen 8.5 und 9.0) wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: ibm-storage</description>
      <category>Kritisch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-8644 — IBM WebSphere Application Server – Identity Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8644</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8644</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server (Versionen 9.0 und 8.5) ist anfällig für Identity Spoofing. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: ibm-storage, ping-identity-onelogin</description>
      <category>Kritisch</category><category>IBM Storage</category><category>Ping Identity/OneLogin</category>
    </item>
    <item>
      <title>CVE-2026-40636 — Dell ECS / ObjectScale – Hartcodierte Anmeldedaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40636</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40636</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell ECS in den Versionen 3.8.1.0 bis 3.8.1.7 sowie Dell ObjectScale vor Version 4.3.0.0 enthalten hartcodierte Anmeldedaten. Ein nicht authentifizierter Angreifer mit lokalem Zugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity, elastic-elasticsearch-kibana, hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Elastic (Elasticsearch/Kibana)</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-3660 — IBM Engineering Lifecycle Management – Unauthentifizierter Zugriff auf Server-Konfiguration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3660</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3660</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Engineering Lifecycle Management 7.0.3, 7.1.0 und 7.2.0 erlaubt einem nicht authentifizierten entfernten Angreifer, Server-Property-Dateien zu manipulieren und sich damit unbefugten Zugang zur Anwendung zu verschaffen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: ibm-storage</description>
      <category>Kritisch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-7876 — IBM Aspera HSTS for CP4I – Kritische Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7876</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7876</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM Aspera HSTS for CP4I 1.5.1 bis 1.5.19 wurde eine kritische Sicherheitslücke gemeldet. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: ibm-storage</description>
      <category>Kritisch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-1709 — Keylime: Authentication Bypass durch fehlende TLS-Client-Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1709</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1709</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Keylime ab Version 7.12.0 erzwingt der Registrar keine clientseitige TLS-Authentifizierung mehr. Diese Authentication-Bypass-Schwachstelle ermöglicht nicht authentifizierten Angreifern den Zugriff auf den Registrar. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.4 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ibm-storage</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-1346 — IBM Verify Identity Access / Security Verify Access – Kritische Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1346</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1346</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM Verify Identity Access (Container) 11.0 bis 11.0.2 sowie IBM Security Verify Access (Container) 10.0 bis 10.0.9.1 wurde eine kritische Sicherheitslücke gemeldet. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.0%

Betroffene Produkte: ibm-storage, ping-identity-onelogin</description>
      <category>Kritisch</category><category>IBM Storage</category><category>Ping Identity/OneLogin</category>
    </item>
    <item>
      <title>CVE-2016-9841 — CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9841</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9841</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, mysql-mariadb, apple-macos-ios, netapp, nakivo, hpe-storage, ibm-storage, pure-storage, rockwell-automation</description>
      <category>Kritisch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>MySQL/MariaDB</category><category>Apple (macOS/iOS)</category><category>NetApp</category><category>NAKIVO</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-11806 — IBM WebSphere Liberty: Beliebiges Lesen von Dateien mit restConnector-2.0</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11806</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11806</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.6 ist bei aktiviertem Feature restConnector-2.0 von einer Schwachstelle betroffen, die das beliebige Lesen von Dateien ermöglicht. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: bereitgestellte IBM-Fixes einspielen.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.5%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-11541 — IBM WebSphere Application Server: HTTP-Request-Smuggling</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11541</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11541</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server 9.0 und 8.5 sowie WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.6 sind von einer HTTP-Request-Smuggling-Schwachstelle betroffen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: bereitgestellte IBM-Fixes einspielen.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.4%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-3144 — IBM API Connect – Standard-Anmeldedaten ermöglichen unbefugten Zugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3144</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3144</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM API Connect 12.1.0.0 bis 12.1.0.3 verwendet Standard-Anmeldedaten, die einem Angreifer unbefugten Zugriff auf die Anwendung ermöglichen könnten, bevor das System eine Aktualisierung der Zugangsdaten erzwingt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Standard-Anmeldedaten unverzüglich ändern und die vom Hersteller bereitgestellte Aktualisierung einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: ibm-storage, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>IBM Storage</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-9072 — IBM WebSphere Application Server – Remote Code Execution (Intelligent Management Plug-in)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9072</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9072</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server und IBM WebSphere Application Server Liberty sind bei Nutzung von Intelligent Management mit der WebSphere-WebServer-Plug-in-Komponente für Remote Code Execution anfällig. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von IBM bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-13449 — IBM Business Automation Manager Open Editions: XML External Entity Injection (XXE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13449</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13449</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM Business Automation Manager Open Editions in den Versionen 9.0.0 bis 9.4.2 ist bei der Verarbeitung von XML-Daten für eine XML-External-Entity-Injection (XXE) anfällig. Ein entfernter Angreifer könnte dies ausnutzen. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.6 · EPSS: 0.4%

Betroffene Produkte: ibm-storage, rockwell-automation</description>
      <category>Hoch</category><category>IBM Storage</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-57856 — Cockpit CMS – Path-Traversal in der Bucket-Datei-Storage-API</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57856</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57856</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Cockpit CMS enthält eine Path-Traversal-Schwachstelle in der Bucket-Datei-Storage-API (/system/buckets/api). Die Methode api() in modules/System/Controller/Buckets.php bereinigt den Bucket-Namen mit einem regulären Ausdruck, der eine Traversierung über den vorgesehenen Pfad hinaus nicht vollständig verhindert. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: auf eine bereinigte Cockpit-CMS-Version aktualisieren, sobald verfügbar.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage, php</description>
      <category>Hoch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-7870 — IBM i: Rechteausweitung durch unqualifizierten Bibliotheksaufruf</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7870</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7870</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In IBM i 7.6, 7.5, 7.4 und 7.3 kann ein Benutzer aufgrund eines unqualifizierten Bibliotheksaufrufs erhöhte Rechte erlangen. Ein Angreifer könnte damit benutzerkontrollierten Code mit Administratorrechten ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von IBM bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-8646 — IBM WebSphere Application Server: HTTP Request Smuggling</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8646</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8646</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für HTTP Request Smuggling. Ein entfernter Angreifer könnte eine speziell präparierte Anfrage einschleusen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.3%

Betroffene Produkte: ibm-storage, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>IBM Storage</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-11594 — IBM WebSphere Application Server: Cross-Site-Scripting in der Admin-Konsole</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11594</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11594</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server 9.0 und 8.5 ist laut Quelle von einer Cross-Site-Scripting-Schwachstelle in der administrativen Konsole betroffen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.5 · EPSS: 0.3%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-10845 — IBM WebSphere Application Server: Authentifizierungsumgehung für JAX-WS-Anwendungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10845</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10845</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server 8.5 und 9.0 könnten einem entfernten Angreifer erlauben, die Authentifizierung zu umgehen und unberechtigten Zugriff auf JAX-WS-Anwendungen zu erlangen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.3%

Betroffene Produkte: ibm-storage, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>IBM Storage</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-9330 — IBM WebSphere Application Server – Unsichere Deserialisierung via SAML SSO</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9330</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9330</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM WebSphere Application Server 9.0 und 8.5 werden vom Benutzer übergebene Daten bei der Deserialisierung über die SAML Web Single Sign-On-Komponente nicht korrekt validiert. Dies kann zu Remote-Angriffen führen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.5 · EPSS: 0.3%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-9071 — IBM WebSphere Application Server: Denial of Service über präparierte Anfrage</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9071</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9071</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch das Senden einer speziell präparierten Anfrage. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: ibm-storage, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>IBM Storage</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-42009 — GnuTLS – Schwachstelle in der DTLS-Paketumordnung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42009</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42009</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In GnuTLS wurde ein Fehler in der Logik zur Umordnung von DTLS-Paketen (Datagram Transport Layer Security) gefunden. Ein entfernter Angreifer kann die Vergleichsfunktion ausnutzen, die für die Reihenfolge der DTLS-Pakete zuständig ist. Da GnuTLS in zahlreiche Linux-Distributionen und Produkte eingebettet ist, sind mehrere Hersteller betroffen (unter anderem Red Hat, Oracle Linux, Rocky Linux, IBM Storage und SAP). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Hersteller-Updates für GnuTLS einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ibm-storage, sap, successfactors-sap</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>IBM Storage</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>CVE-2026-13759 — IBM WebSphere eXtreme Scale: Unsichere Deserialisierung über ObjectInputStream-Subklassen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13759</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13759</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 liefert drei ObjectInputStream-Subklassen (WsObjectInputStream, ObjectStreamPool$ReusableInputStream, ObjectInputStreamResolver) aus, die keinen JEP-basierten Filter installieren, wodurch eine unsichere Deserialisierung möglich ist. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: ibm-storage, extreme-networks, scale-computing</description>
      <category>Hoch</category><category>IBM Storage</category><category>Extreme Networks</category><category>Scale Computing</category>
    </item>
    <item>
      <title>CVE-2026-8855 — IBM HTTP Server – Remote Code Execution und DoS bei TLS Mutual Authentication</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8855</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8855</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen mit TLS-Mutual-Authentication (Client-Authentifizierung) für Remote Code Execution und Denial of Service anfällig. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: ibm-storage, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>IBM Storage</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-57855 — Cockpit CMS: Fehlende Autorisierung in der Bucket-Storage-API</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57855</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57855</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Cockpit CMS enthält in der Bucket-File-Storage-API (/system/buckets/api) eine Schwachstelle durch fehlende Autorisierung. Die Methode api() in modules/System/Controller/Buckets.php führt Bucket-Befehle aus, ohne die Berechtigung ausreichend zu prüfen. CVSS-Basiswert: 8.8 (Hoch). Ein Angreifer mit niedrigen Rechten kann so unautorisiert auf die Bucket-Verwaltung zugreifen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage, php</description>
      <category>Hoch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-13772 — IBM WebSphere eXtreme Scale: Unsichere Klassenauflösung in der OQL-Engine</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13772</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13772</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 löst die Object-Query-Language-Engine von Angreifern gelieferte Klassennamen über Class.forName() auf und ruft deren Konstruktoren ohne Allow-List auf. Als betroffen ausgewiesen sind IBM Storage, Extreme Networks und Scale Computing. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: ibm-storage, extreme-networks, scale-computing</description>
      <category>Hoch</category><category>IBM Storage</category><category>Extreme Networks</category><category>Scale Computing</category>
    </item>
    <item>
      <title>CVE-2026-4870 — IBM Qiskit SDK: Unkontrollierte Rekursion im Parser ermöglicht Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4870</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4870</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im IBM Qiskit SDK 0.43.0 bis 2.5.0 kann ein Angreifer durch unkontrollierte Rekursion im Parser einen Segmentation Fault und damit einen Denial of Service auslösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Qiskit-SDK-Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-8858 — IBM WebSphere: Remote Code Execution und DoS im Web-Server-Plug-in</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8858</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8858</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server und IBM WebSphere Application Server Liberty sind im WebSphere-Web-Server-Plug-in für Remote Code Execution und Denial of Service anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2025-36247 — IBM Db2 – XML External Entity Injection (XXE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-36247</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-36247</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Db2 für Linux, UNIX und Windows (Versionen 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.3, einschliesslich Db2 Connect Server) ist anfällig für XML External Entity Injection (XXE) bei der Verarbeitung von XML-Daten. Ein Angreifer könnte diese Schwachstelle ausnutzen, um auf sensible Informationen zuzugreifen oder Ressourcen zu erschöpfen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.2%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-7770 — IBM i Access Client Solutions – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7770</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7770</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM i Access Client Solutions (ACS) 1.1.5.0 bis 1.1.9.12 ist anfällig für Remote Code Execution, wenn die Anwendung so konfiguriert ist, dass sie Anfragen von IBM i Navigator entgegennimmt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-11546 — IBM WebSphere Application Server Liberty: Server-Side Request Forgery bei adminCenter-1.0</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11546</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11546</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.7 ist bei aktivierter Funktion adminCenter-1.0 von einer Server-Side-Request-Forgery-Schwachstelle betroffen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: den vom Hersteller bereitgestellten Fix einspielen.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.2%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-9006 — IBM WebSphere Application Server: Server-Side Request Forgery über den Ajax-Proxy</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9006</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9006</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server 9.0 und 8.5 sind bei konfiguriertem Ajax-Proxy für Server-Side Request Forgery (SSRF) anfällig; ein Angreifer kann dadurch nicht autorisierte Anfragen vom System aus senden. Als betroffen ausgewiesen sind IBM Storage, Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.2%

Betroffene Produkte: ibm-storage, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>IBM Storage</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-11714 — IBM WebSphere Application Server Liberty: Server-Side Request Forgery (apiDiscovery)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11714</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11714</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.7 ist bei aktiviertem Feature apiDiscovery-1.0 von einer Server-Side-Request-Forgery-Schwachstelle betroffen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.5 · EPSS: 0.2%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2025-36359 — IBM DevOps Automation/Loop – Session-IDs werden nach Ablauf nicht invalidiert</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-36359</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-36359</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM DevOps Automation 1.0.1 und IBM DevOps Loop 1.0.2 invalidieren Session-IDs nach deren Ablauf nicht, wodurch ein authentifizierter Benutzer die Identität eines anderen Benutzers im System annehmen könnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.2%

Betroffene Produkte: ibm-storage, rockwell-automation</description>
      <category>Hoch</category><category>IBM Storage</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2024-0193 — Linux Kernel: netfilter – Use-after-free (nf_tables pipapo-Set)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-0193</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-0193</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im netfilter-Subsystem des Linux-Kernels wurde ein Use-after-free gefunden. Wird das Catchall-Element beim Entfernen des pipapo-Sets per Garbage Collection eingesammelt, kann das Element zweimal deaktiviert werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ibm-storage, sap, successfactors-sap</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>IBM Storage</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>CVE-2025-13855 — IBM Storage Protect Server – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13855</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13855</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Storage Protect Server 8.2.0 und IBM Storage Protect Plus Server sind anfällig für SQL-Injection. Ein entfernter Angreifer könnte speziell gestaltete SQL-Anweisungen senden und dadurch Daten einsehen, hinzufügen, ändern oder löschen. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.6 · EPSS: 0.1%

Betroffene Produkte: ibm-storage, hpe-storage, pure-storage, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>IBM Storage</category><category>HPE Storage</category><category>Pure Storage</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-53076 — Linux-Kernel – bpf: Out-of-Bounds-Lesezugriff in pcpu_init_value</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53076</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53076</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im BPF-Code behoben: Beim Kopieren eines Elements aus einer BPF_MAP_TYPE_CGROUP_STORAGE-Map in eine andere trat in pcpu_init_value ein Out-of-Bounds-Lesezugriff auf. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2025-1978 — Hitachi Virtual Storage Platform – Remote Code Execution in Storage Navigator</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-1978</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-1978</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Hitachi Storage Navigator und der Wartungskonsole mehrerer Hitachi Virtual Storage Platform-Modelle (G130, G150, G350, G370, G700, G900, F350, F370, F700, F900 u. a.) wurde eine Schwachstelle zur Ausführung von Remotecode (Remote Code Execution) bekannt. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.1%

Betroffene Produkte: hitachi-energy, hitachi-vantara, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>Hitachi Energy</category><category>Hitachi Vantara</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2025-14031 — IBM Sterling B2B Integrator / File Gateway – Unauthenticated Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14031</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14031</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM Sterling B2B Integrator und IBM Sterling File Gateway (Versionen 6.1.0.0 bis 6.2.2.0) können nicht authentifizierte Angreifer auf schützenswerte Informationen zugreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-5935 — IBM TSSC / TS4500 IMC – Unauthenticated Command Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5935</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5935</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Total Storage Service Console (TSSC) und TS4500 IMC in den Versionen 9.2, 9.3, 9.4, 9.5 und 9.6 ermöglicht einem nicht authentifizierten Benutzer die Ausführung beliebiger Befehle mit normalen Benutzerrechten auf dem System. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.1%

Betroffene Produkte: ibm-storage, hpe-storage, pure-storage</description>
      <category>Hoch</category><category>IBM Storage</category><category>HPE Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-1376 — IBM i 7.6 – Denial of Service durch fehlerhafte Ressourcenzuweisung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1376</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1376</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM i 7.6 kann ein entfernter Angreifer durch fehlgeschlagene Authentifizierungsverbindungen einen Denial-of-Service-Zustand herbeiführen, da Ressourcen nicht korrekt zugeteilt werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2025-13096 — IBM Business Automation Workflow – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13096</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13096</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM Business Automation Workflow (Containers und Traditional, mehrere Versionen) wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: ibm-storage, rockwell-automation</description>
      <category>Hoch</category><category>IBM Storage</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-3366 — IBM InfoSphere Optim Test Data Fabrication – Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3366</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3366</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In IBM InfoSphere Optim Test Data Fabrication (Versionen 1.0.0 bis 1.0.2.7) kann ein entfernter Angreifer durch eine Path-Traversal-Schwachstelle auf Verzeichnisse ausserhalb des vorgesehenen Bereichs zugreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-8180 — IBM Aspera High-Speed Transfer Endpoint/Server betroffen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8180</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8180</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM Aspera High-Speed Transfer Endpoint 3.7.4 bis 4.4.7 Fix Pack 1 sowie IBM Aspera High-Speed Transfer Server 3.7.4 bis 4.4.7 Fix Pack 1 sind laut Quelle von einer Schwachstelle betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-8179 — IBM Aspera High-Speed Transfer: Schwachstelle in Endpoint und Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8179</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8179</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM Aspera High-Speed Transfer Endpoint und IBM Aspera High-Speed Transfer Server sind in den Versionen 3.7.4 bis 4.4.7 Fix Pack 1 von einer Schwachstelle betroffen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: gemäss IBM-Advisory auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-8620 — IBM WebSphere / Liberty – HTTP Request Smuggling</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8620</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8620</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Web Server Plug-ins für WebSphere Application Server und WebSphere Liberty (Versionen 8.5 und 9.0) sowie der IBM WebSphere Application Server und WebSphere Application Server Liberty sind von einer HTTP-Request-Smuggling-Schwachstelle betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-1345 — IBM Verify Identity Access / Security Verify Access – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1345</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1345</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für IBM Verify Identity Access Container (Versionen 11.0 bis 11.0.2), IBM Security Verify Access Container (Versionen 10.0 bis 10.0.9.1) sowie die entsprechenden Nicht-Container-Varianten wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.1%

Betroffene Produkte: ibm-storage, ping-identity-onelogin</description>
      <category>Hoch</category><category>IBM Storage</category><category>Ping Identity/OneLogin</category>
    </item>
    <item>
      <title>CVE-2026-11416 — MoviePilot – Path-Traversal in den Cloud-Storage-Download-Handlern</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11416</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11416</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In MoviePilot besteht in den Download-Handlern für die Cloud-Speicher AliPan, U115 und Rclone eine Path-Traversal-Schwachstelle, bei der der lokale Zielpfad durch Verkettung des konfigurierten Download-Pfads gebildet wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2024-9334 — E-Kent Pallium Vehicle Tracking – Authentication Bypass durch hartcodierte Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-9334</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-9334</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im E-Kent Pallium Vehicle Tracking System wurden hartcodierte Zugangsdaten sowie unsichere Speicherung sensibler Daten festgestellt, die einen Authentication Bypass ermöglichen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage, n-able</description>
      <category>Hoch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2025-13379 — IBM Aspera Console – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13379</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13379</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Aspera Console 3.4.0 bis 3.4.8 ist anfällig für SQL-Injection. Ein entfernter Angreifer könnte speziell gestaltete SQL-Anweisungen senden und dadurch Daten einsehen, hinzufügen, ändern oder löschen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.0%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2025-9661 — Hitachi Virtual Storage Platform One – OS Command Injection in Verwaltungs-GUI</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-9661</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-9661</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Verwaltungsoberfläche (Wartungshilfsprogramm) von Hitachi Virtual Storage Platform One Block 23, 24, 26 und 28 wurde eine OS Command Injection-Schwachstelle bekannt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: hitachi-energy, hitachi-vantara, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>Hitachi Energy</category><category>Hitachi Vantara</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2024-56462 — IBM QRadar: Bösartiges Backup-Archiv ermöglicht Zugriff auf das Betriebssystem</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-56462</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-56462</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In IBM QRadar 7.5.0 bis 7.5.0 UP15 Interim Fix 002 könnte ein privilegierter Benutzer ein bösartiges Backup-Archiv hochladen, das bei der Wiederherstellung genutzt werden kann, um Zugriff auf das zugrunde liegende Betriebssystem zu erlangen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Hersteller bereitgestellten Fix einspielen.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-3621 — IBM WebSphere Application Server Liberty – Identity Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3621</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3621</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.4 ist unter eingeschränkten Bedingungen anfällig für Identity Spoofing, wenn eine Anwendung in der betroffenen Umgebung bereitgestellt wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-1343 — IBM Verify Identity Access / Security Verify Access – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1343</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1343</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für IBM Verify Identity Access Container (Versionen 11.0 bis 11.0.2), IBM Security Verify Access Container (Versionen 10.0 bis 10.0.9.1) sowie die entsprechenden Nicht-Container-Varianten wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: ibm-storage, ping-identity-onelogin</description>
      <category>Hoch</category><category>IBM Storage</category><category>Ping Identity/OneLogin</category>
    </item>
    <item>
      <title>CVE-2026-1264 — IBM Sterling B2B Integrator / File Gateway – Unauthenticated Information Exposure</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1264</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1264</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Sterling B2B Integrator und IBM Sterling File Gateway (Versionen 6.1.0.0 bis 6.2.2.0) erlauben einem nicht authentifizierten Angreifer aus der Ferne, sensible Informationen einzusehen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2025-13691 — IBM DataStage on Cloud Pak for Data – Informationsoffenlegung in HTTP-Antworten</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13691</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13691</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM DataStage on Cloud Pak for Data 5.1.2 bis 5.3.0 gibt sensible Informationen in HTTP-Antworten zurück, die zur Identitätsübernahme anderer Systembenutzer missbraucht werden könnten. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-1718 — IBM Db2 – Denial of Service bei aktivierten autonomen Transaktionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1718</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1718</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Db2 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 ist anfällig für einen Denial-of-Service-Angriff durch eine speziell präparierte Abfrage, wenn autonome Transaktionen aktiviert sind. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: ibm-storage, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>IBM Storage</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-8856 — IBM HTTP Server – Denial of Service bei Schreibzugriff auf Serverkonfiguration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8856</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8856</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen, in denen ein Angreifer Schreibzugriff auf Teile der Serverkonfiguration hat, für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.0%

Betroffene Produkte: ibm-storage, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>IBM Storage</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-5065 — IBM Controller – Hard-Coded Credentials</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5065</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5065</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Controller 11.0.1, 11.1.0, 11.1.1 und 11.1.2 enthält fest einprogrammierte Zugangsdaten (z. B. Passwort oder kryptografischen Schlüssel), die für die eigene Authentifizierung und externe Kommunikation verwendet werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-4101 — IBM Verify Identity Access / Security Verify Access – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4101</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4101</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Versionen von IBM Verify Identity Access Container (11.0–11.0.2), IBM Security Verify Access Container (10.0–10.0.9.1) sowie den entsprechenden nicht-Container-Varianten wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: ibm-storage, ping-identity-onelogin</description>
      <category>Hoch</category><category>IBM Storage</category><category>Ping Identity/OneLogin</category>
    </item>
    <item>
      <title>CVE-2025-13689 — IBM DataStage on Cloud Pak for Data – Beliebige Befehlsausführung durch uneingeschränkte Dateiuploads</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13689</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13689</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM DataStage on Cloud Pak for Data ermöglicht einem authentifizierten Benutzer die Ausführung beliebiger Befehle und den Zugriff auf sensible Informationen aufgrund uneingeschränkter Dateiuploads. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-7365 — IBM Operations Analytics / SmartCloud Analytics – Standard-Passwörter</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7365</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7365</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Operations Analytics – Log Analysis und IBM SmartCloud Analytics – Log Analysis verwenden Standard-Passwörter aus dem Herstellungsprozess, die auch nach der Installation aktiv bleiben. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.0%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
    <item>
      <title>CVE-2026-3603 — IBM Engineering Lifecycle Management – XML External Entity (XXE) Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3603</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3603</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Engineering Lifecycle Management 7.0.3 bis 7.2.0 (diverse Interim Fixes) ist anfällig für eine XML External Entity (XXE)-Injection, die Angreifern das Auslesen sensibler Daten ermöglichen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: ibm-storage</description>
      <category>Hoch</category><category>IBM Storage</category>
    </item>
  </channel>
</rss>
