<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Oracle (CPU/EBS/PeopleSoft/WebLogic)</title>
    <link>https://feed.xonatec.ch/produkte/oracle-cpu-ebs-peoplesoft-weblogic</link>
    <description>Priorisierte Schwachstellen-Reports für Oracle (CPU/EBS/PeopleSoft/WebLogic). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/oracle-cpu-ebs-peoplesoft-weblogic.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-35273 — Oracle PeopleSoft Enterprise PeopleTools – Schwachstelle in der Komponente Updates Environment Management</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35273</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35273</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle PeopleSoft Enterprise PeopleTools besteht eine Schwachstelle in der Komponente Updates Environment Management. Betroffen sind laut Quelle die unterstützten Versionen 8.61 und 8.62; die Lücke gilt als leicht ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – der Angriff ist damit über das Netz ohne Authentifizierung und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 % – der mit Abstand höchste Wert unter den aktuell gemeldeten Oracle-Lücken dieses Zyklus und damit vorrangig zu behandeln. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 92.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic, java-openjdk-oracle, oracle-vm-virtualbox</description>
      <category>Kritisch</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Java/OpenJDK (Oracle)</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>🔴 CVE-2024-21182 — Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke (Core)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21182</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21182</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle WebLogic Server (Komponente: Core) der Versionen 12.2.1.4.0 und 14.1.1.0.0 wurde eine leicht ausnutzbare Schwachstelle gemeldet. CVSS-Basiswert: 7.5 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 89.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-44228 — Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44228</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44228</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, atlassian-jira-confluence-bitbucket, ge-healthcare, honeywell, sick-psirt, wibu-systems, amd, java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Atlassian (Jira/Confluence/Bitbucket)</category><category>GE HealthCare</category><category>Honeywell</category><category>SICK PSIRT</category><category>Wibu-Systems</category><category>AMD</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>🔴 CVE-2025-61882 — Oracle E-Business Suite – nicht spezifizierte Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-61882</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-61882</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Oracle E-Business Suite besteht eine von CISA als nicht näher spezifiziert geführte Sicherheitslücke. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2025-10-06). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Empfohlene Massnahme: die Oracle Security Alerts prüfen und die dort bereitgestellten Patches einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>🔴 CVE-2025-61884 — Oracle E-Business Suite – Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-61884</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-61884</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle E-Business Suite besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF). Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2025-10-20 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die Oracle Security Alerts prüfen und die dort bereitgestellten Updates einspielen.

Severity: Aktiv ausgenutzt · EPSS: 97.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>🔴 CVE-2019-2725 — Oracle WebLogic Server – Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-2725</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-2725</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Oracle WebLogic Server wurde eine Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-14882 — Oracle WebLogic Server – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-14882</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-14882</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle WebLogic Server wurde eine Schwachstelle zur Remote Code Execution bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-10271 — Oracle WebLogic Server – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-10271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-10271</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Oracle WebLogic Server wurde eine Schwachstelle zur Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-14883 — Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-14883</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-14883</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle WebLogic Server wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-14750 — Oracle WebLogic Server – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-14750</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-14750</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Oracle WebLogic Server wurde eine Schwachstelle zur Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-2628 — Oracle WebLogic Server – nicht spezifizierte Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-2628</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-2628</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Oracle WebLogic Server wurde eine nicht näher spezifizierte Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-3506 — Oracle WebLogic Server – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-3506</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-3506</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Oracle WebLogic Server wurde eine Schwachstelle zur Einschleusung von Betriebssystembefehlen (OS Command Injection) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-2883 — Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-2883</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-2883</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle WebLogic Server wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-21839 — Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-21839</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-21839</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle WebLogic Server wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-14644 — Oracle WebLogic Server – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-14644</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-14644</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Oracle WebLogic Server wurde eine Schwachstelle zur Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

Severity: Aktiv ausgenutzt · EPSS: 93.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2015-4852 — Oracle WebLogic Server – Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-4852</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-4852</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Oracle WebLogic Server wurde eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.9 %.

Severity: Aktiv ausgenutzt · EPSS: 92.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-21287 — Oracle Agile PLM – Incorrect Authorization</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21287</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21287</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Agile Product Lifecycle Management (PLM) wurde eine Schwachstelle durch fehlerhafte Autorisierungsprüfungen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Aktiv ausgenutzt · EPSS: 1.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-21992 — Oracle Identity Manager / Web Services Manager – Kritische Schwachstelle in REST WebServices</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21992</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21992</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Identity Manager (Komponente: REST WebServices) und Oracle Web Services Manager (Komponente: Web Services) von Oracle Fusion Middleware wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 1.0%

Betroffene Produkte: java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox, ping-identity-onelogin</description>
      <category>Kritisch</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category><category>Ping Identity/OneLogin</category>
    </item>
    <item>
      <title>CVE-2026-35278 — Oracle PeopleSoft PeopleTools: Schwachstelle in der Komponente Performance Monitor</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35278</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35278</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente Performance Monitor des Produkts PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind laut Quelle die unterstützten Versionen 8.61 und 8.62. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Die Patches des zugehörigen Oracle Critical Patch Update einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Kritisch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35300 — Oracle WebLogic Server: Leicht ausnutzbare Schwachstelle in der Core-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35300</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35300</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Produkt WebLogic Server von Oracle Fusion Middleware besteht eine leicht ausnutzbare Schwachstelle in der Komponente Core. Betroffen sind die unterstützten Versionen 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 und 15.1.1.0.0. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Kritisch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35292 — Oracle WebLogic Server – Schwachstelle in der Komponente Console</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35292</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35292</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle WebLogic Server (Oracle Fusion Middleware, Komponente Console) besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind laut Quelle die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung und ohne Benutzerinteraktion, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Die Management-Console sollte grundsätzlich nicht aus dem Internet erreichbar sein.

Severity: Kritisch · CVSS: 10 · EPSS: 0.5%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Kritisch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35301 — Oracle WebLogic Server (Console): Leicht ausnutzbare Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35301</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35301</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Produkt WebLogic Server der Oracle Fusion Middleware (Komponente: Console) besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind die unterstützten Versionen 12.2.1.4.0 und 14.1.1.0.0. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Das zugehörige Oracle Critical Patch Update einspielen.

Severity: Kritisch · CVSS: 10 · EPSS: 0.5%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Kritisch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35298 — Oracle WebLogic Server: Schwachstelle in der Core-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35298</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35298</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Produkt WebLogic Server der Oracle Fusion Middleware (Komponente: Core) besteht eine Schwachstelle. Betroffen sind laut Quelle die unterstützten Versionen 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 und 15.1.1.0.0; die Lücke ist gemäss Beschreibung leicht ausnutzbar. Der CVSS-Vektor weist hohe Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit sowie eine Wirkung über die Systemgrenze hinaus aus (Scope: Changed). CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Kritisch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35263 — Oracle WebLogic Server – Schwachstelle in der Komponente Core</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35263</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35263</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle WebLogic Server (Oracle Fusion Middleware, Komponente Core) besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind laut Quelle die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H – für die Ausnutzung über das Netz genügen niedrige Privilegien, der Scope wechselt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.3%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Kritisch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2020-15782 — Siemens SIMATIC Drive Controller / ET 200SP: Kritische Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-15782</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-15782</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Siemens SIMATIC Drive Controller Familie (alle Versionen vor V2.9.2), SIMATIC ET 200SP Open Controller CPU 1515SP PC (inkl. SIPLUS-Varianten, alle Versionen) und weiteren Geräten wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Kritisch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2015-2177 — Siemens SIMATIC S7-300 CPU: Denial-of-Service über Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-2177</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-2177</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Siemens SIMATIC S7-300 CPU-Geräten wurde eine Schwachstelle identifiziert, die es entfernten Angreifern ermöglicht, einen Denial-of-Service (Defect-Mode-Übergang) durch speziell präparierte Pakete über TCP-Port 102 oder Profibus auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 50.6 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 50.6%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2016-9158 — Siemens SIMATIC S7-300/S7-400: Sicherheitslücke in CPU-Familie</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9158</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9158</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen) sowie SIMATIC S7-400 PN/DP V6 und weiteren Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 1.1%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2019-6575 — Siemens SIMATIC (CP 443-1 OPC UA u. a.): Schwachstelle in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-6575</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-6575</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Siemens-SIMATIC-Produkten – darunter SIMATIC CP 443-1 OPC UA (alle Versionen) und SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (inkl. SIPLUS-Varianten, alle Versionen &lt; V2.7) – wurde eine Schwachstelle identifiziert. Der CVSS-Vektor weist eine Beeinträchtigung der Verfügbarkeit über das Netzwerk aus. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: die Hinweise im zugehörigen Siemens-Advisory beachten und verfügbare Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 1.1%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic, net-microsoft</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-46851 — Oracle PeopleSoft Enterprise CS Campus Community – Schwachstelle in der Security-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46851</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46851</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Produkt PeopleSoft Enterprise CS Campus Community von Oracle PeopleSoft (Komponente: Security) betrifft die unterstützte Version 9.2.38. Die Schwachstelle ist schwer auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.5%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35276 — Oracle PeopleSoft PeopleTools – Schwachstelle im Application Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35276</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35276</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Produkt PeopleSoft Enterprise PT PeopleTools (Komponente Application Server) von Oracle betrifft die Versionen 8.61 und 8.62. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das Oracle Critical Patch Update einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35259 — Oracle WebLogic Server: Schwachstelle in der Console-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35259</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35259</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der Console-Komponente des Oracle WebLogic Server (Oracle Fusion Middleware) betrifft die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. Die leicht ausnutzbare Lücke lässt sich laut Quellbeschreibung über das Netzwerk missbrauchen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die betroffenen WebLogic-Server gemäss Oracle-Advisory aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35289 — Oracle PeopleSoft PeopleTools – Schwachstelle in Deployment Package</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35289</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35289</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Produkt PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft (Komponente: Deployment Package) betrifft die unterstützten Versionen 8.61 und 8.62. Die Lücke ist laut Quelldaten schwierig auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die betroffenen Versionen gemäss Oracle Critical Patch Update aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35299 — Oracle WebLogic Server: Schwachstelle in der Console-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35299</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35299</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine leicht ausnutzbare Schwachstelle im Produkt Oracle WebLogic Server (Komponente: Console) der Oracle Fusion Middleware betrifft laut Quelldaten die unterstützten Versionen 12.2.1.4.0 und 14.1.1.0.0. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Einspielen der Oracle-Sicherheitsupdates (Critical Patch Update) für die betroffenen Versionen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35303 — Schwachstelle in der Console von Oracle WebLogic Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35303</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35303</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der Console-Komponente des WebLogic-Server-Produkts von Oracle Fusion Middleware betrifft die unterstützten Versionen 12.2.1.4.0 und 14.1.1.0.0 und ist laut Beschreibung leicht ausnutzbar. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35311 — Oracle WebLogic Server (Fusion Middleware): Leicht ausnutzbare Schwachstelle in der Core-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35311</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35311</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Oracle WebLogic Server (Oracle Fusion Middleware, Komponente Core) besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind die unterstützten Versionen 12.2.1.4.0 und 14.1.2.0.0. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Oracle im Critical Patch Update bereitgestellten Fixes einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35274 — Oracle PeopleSoft PeopleTools (Deployment Package): leicht ausnutzbare Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35274</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35274</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der Komponente Deployment Package des Produkts PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft betrifft die unterstützten Versionen 8.61 und 8.62. Die Lücke gilt laut Quelle als leicht ausnutzbar. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Oracle Critical Patch Update einspielen.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.4%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35279 — Oracle PeopleSoft PeopleTools (Performance Monitor): schwer ausnutzbare Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35279</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35279</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der Komponente Performance Monitor des Produkts PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft betrifft die unterstützten Versionen 8.61 und 8.62. Die Lücke gilt laut Quelle als schwer ausnutzbar. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Oracle Critical Patch Update einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-46849 — Oracle PeopleSoft CS Student Financials – Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46849</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46849</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Produkt PeopleSoft Enterprise CS Student Financials von Oracle PeopleSoft (Komponente: Other) betrifft die unterstützte Version 9.2.38. Die Lücke ist laut Quelldaten leicht ausnutzbar. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die betroffene Version gemäss Oracle Critical Patch Update aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35271 — Schwachstelle in Oracle PeopleSoft PT PeopleTools (Weblogic)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35271</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der Weblogic-Komponente des Produkts PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft betrifft die unterstützten Versionen 8.61 und 8.62 und ist laut Beschreibung schwer auszunutzen. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.3%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35258 — Oracle WebLogic Server: Schwachstelle in der Console-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35258</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35258</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine leicht ausnutzbare Schwachstelle im Produkt Oracle WebLogic Server (Komponente: Console) der Oracle Fusion Middleware betrifft laut Quelldaten die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Einspielen der Oracle-Sicherheitsupdates (Critical Patch Update) für die betroffenen Versionen.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.3%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35302 — Oracle WebLogic Server (Console) – Schwachstelle in Oracle Fusion Middleware</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35302</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35302</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Produkt WebLogic Server der Oracle Fusion Middleware betrifft die Komponente Console. Betroffen sind laut Quelle die unterstützten Versionen 12.2.1.4.0 und 14.1.1.0.0; die Lücke wird als schwer ausnutzbar eingestuft. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Oracle bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.3%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2019-18336 — Siemens SIMATIC S7-300 / TDC CP51M1 / TDC CPU555: Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-18336</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-18336</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen vor V3.X.17), SIMATIC TDC CP51M1 (alle Versionen vor V1.1.8), SIMATIC TDC CPU555 und weiteren Varianten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35272 — Schwachstelle in Oracle PeopleSoft PeopleTools (Deployment Package)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35272</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35272</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Produkt PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft (Komponente: Deployment Package) betrifft die Versionen 8.61 und 8.62 und ist leicht ausnutzbar. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das betreffende Oracle Critical Patch Update einspielen.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.2%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2020-15783 — Siemens SIMATIC S7-300 / TDC CPU555 / SINUMERIK 840D: Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-15783</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-15783</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen, inkl. ET200 CPUs und SIPLUS-Varianten), SIMATIC TDC CPU555 sowie SINUMERIK 840D sl (alle Versionen) wurde eine Sicherheitslücke identifiziert, die durch das Senden spezieller Pakete zu einem Denial-of-Service führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-35288 — Oracle PeopleSoft PeopleTools – Schwachstelle in Deployment Package</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35288</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35288</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Produkt PeopleSoft Enterprise PT PeopleTools von Oracle PeopleSoft (Komponente: Deployment Package) betrifft die unterstützten Versionen 8.61 und 8.62. Die Lücke ist laut Quelldaten leicht ausnutzbar. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die betroffenen Versionen gemäss Oracle Critical Patch Update aktualisieren.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.2%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-46848 — Oracle WebLogic Server – Schwachstelle in der Console</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46848</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46848</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im WebLogic Server von Oracle Fusion Middleware (Komponente: Console) betrifft die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0. Die Lücke ist laut Quelldaten leicht ausnutzbar. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die betroffenen Versionen gemäss Oracle Critical Patch Update aktualisieren.

Severity: Hoch · CVSS: 7.9 · EPSS: 0.2%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-34292 — Oracle WebLogic Server – Sicherheitslücke in Core (Fusion Middleware)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34292</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34292</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle WebLogic Server (Komponente: Core) der Versionen 12.2.1.4.0 und 14.1.1.0.0 wurde eine leicht ausnutzbare Schwachstelle gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-34309 — PeopleSoft Enterprise PeopleTools – Sicherheitslücke in Security</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34309</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34309</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PeopleSoft Enterprise PeopleTools (Komponente: Security) der Versionen 8.61 bis 8.62 wurde eine leicht ausnutzbare Schwachstelle gemeldet. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-34305 — Oracle WebLogic Server – Sicherheitslücke in Web Services</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34305</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34305</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle WebLogic Server (Komponente: Web Services) der Versionen 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 und 15.1.1.0.0 wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-42504 — MIME-Header-Parsing – Übermässiger CPU-Verbrauch</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42504</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42504</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Dekodieren eines manipulierten MIME-Headers mit vielen ungültigen Encoded-Words kann einen übermässigen CPU-Verbrauch verursachen. Für Oracle (CPU/EBS/PeopleSoft/WebLogic)-Produkte wurde diese Sicherheitslücke gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2024-14036 — Dräger Core / M540 Converter Service – Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-14036</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-14036</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Dräger Core 1.0.5 und Dräger M540 Converter Service 1.0.9 wurde eine Denial-of-Service-Schwachstelle bekannt. Netzwerknahe Angreifer können durch das Senden speziell präparierter, unverschlüsselter Pakete eine hohe CPU-Auslastung auslösen. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2022-21500 — CVE-2022-21500 – Oracle Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-21500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-21500</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Oracle-Produkte (Java/OpenJDK, CPU/EBS/PeopleSoft/WebLogic, VM/VirtualBox) wurde eine Sicherheitslücke (CVE-2022-21500) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

Severity: Mittel · EPSS: 70.6%

Betroffene Produkte: java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox</description>
      <category>Mittel</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-35291 — Oracle WebLogic Server (Fusion Middleware) – Schwachstelle in der Console-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35291</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35291</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Console-Komponente des Oracle WebLogic Server (Oracle Fusion Middleware) besteht eine schwer auszunutzende Schwachstelle. Laut Quelle sind die unterstützten Versionen 14.1.2.0.0 und 15.1.1.0.0 betroffen. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · CVSS: 6.6 · EPSS: 0.4%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Mittel</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2016-9159 — Siemens SIMATIC S7-300/S7-400: Schwachstelle in CPU-Familie</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9159</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9159</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Siemens SIMATIC S7-300 CPU-Familie (alle Versionen, inkl. ET200 CPUs und SIPLUS-Varianten) sowie SIMATIC S7-400 PN/DP V6 und weiteren Geräten wurde eine Sicherheitslücke identifiziert. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.3%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Mittel</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-46979 — Oracle PeopleSoft Campus Community: Schwachstelle in Integration/Interfaces</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46979</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46979</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Produkt PeopleSoft Enterprise CS Campus Community von Oracle PeopleSoft (Komponente Integration and Interfaces) besteht eine Schwachstelle. Betroffen ist laut Quelle die unterstützte Version 9.2.38. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Die im Oracle Critical Patch Update bereitgestellten Fixes einspielen.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Mittel</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-53328 — Linux-Kernel: WARN bei NULL cgrp_moving_from in sched_ext</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53328</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53328</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im sched_ext-Subsystem behoben: Eine WARN-Meldung wird ausgelöst, wenn der User-Manager von systemd bestimmte cgroup-Attribute schreibt, während cgrp_moving_from in scx_cgroup_move_task() NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-53121 — Linux-Kernel (amd-pstate): Speicherleck in amd_pstate_epp_cpu_init()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53121</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53121</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im amd-pstate-Treiber des Linux-Kernels wurde ein Speicherleck in amd_pstate_epp_cpu_init() behoben, das auftrat, wenn das Setzen des EPP fehlschlug und die Funktion vorzeitig zurückkehrte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, amd, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>AMD</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2020-15791 — SIMATIC S7-300/S7-400 CPU – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-15791</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-15791</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der SIMATIC S7-300 CPU-Familie (inkl. ET200 CPUs und SIPLUS-Varianten) sowie S7-400 CPU-Familie wurden Sicherheitslücken identifiziert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Mittel</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-3276 — Python unicodedata.normalize(): Denial of Service durch hohen CPU-Verbrauch</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3276</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3276</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Python-Funktion unicodedata.normalize() kann bei speziell präparierter Unicode-Eingabe mit langen Folgen kombinierender Zeichen und wechselnden Canonical-Combining-Class-Werten übermässig viel CPU-Zeit verbrauchen, was zu einem Denial of Service führen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Laut Quelldaten sind Produkte von N-able und Oracle betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: n-able, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Mittel</category><category>N-able</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>CVE-2026-45681 — OpenTelemetry eBPF Instrumentation – Pufferüberlauf in Nachrichtenpuffer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45681</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45681</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenTelemetry eBPF Instrumentation vor Version 0.9.0 verwendet der Fallback-Pfad des CPU-Nachrichtenpuffers einen 256-Byte-Reservepuffer, was zu einer Sicherheitslücke führt. CVSS-Basiswert: 5.9 (Mittel). Betroffen sind Produkte von Oracle (CPU/EBS/PeopleSoft/WebLogic) und NAKIVO.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.0%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic, nakivo</description>
      <category>Mittel</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>NAKIVO</category>
    </item>
  </channel>
</rss>
