<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Scale Computing</title>
    <link>https://feed.xonatec.ch/produkte/scale-computing</link>
    <description>Priorisierte Schwachstellen-Reports für Scale Computing. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/scale-computing.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-49252 — deepstream: Prototype Pollution in Versionen vor 10.0.5</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49252</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49252</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>deepstream ist ein Server, über den Clients und Backend-Dienste Daten synchronisieren, Nachrichten senden und RPCs ausführen. Versionen vor 10.0.5 sind anfällig für Prototype Pollution. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf deepstream 10.0.5 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.3%

Betroffene Produkte: scale-computing</description>
      <category>Kritisch</category><category>Scale Computing</category>
    </item>
    <item>
      <title>CVE-2026-13759 — IBM WebSphere eXtreme Scale: Unsichere Deserialisierung über ObjectInputStream-Subklassen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13759</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13759</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 liefert drei ObjectInputStream-Subklassen (WsObjectInputStream, ObjectStreamPool$ReusableInputStream, ObjectInputStreamResolver) aus, die keinen JEP-basierten Filter installieren, wodurch eine unsichere Deserialisierung möglich ist. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: ibm-storage, extreme-networks, scale-computing</description>
      <category>Hoch</category><category>IBM Storage</category><category>Extreme Networks</category><category>Scale Computing</category>
    </item>
    <item>
      <title>CVE-2026-13772 — IBM WebSphere eXtreme Scale: Unsichere Klassenauflösung in der OQL-Engine</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13772</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13772</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 löst die Object-Query-Language-Engine von Angreifern gelieferte Klassennamen über Class.forName() auf und ruft deren Konstruktoren ohne Allow-List auf. Als betroffen ausgewiesen sind IBM Storage, Extreme Networks und Scale Computing. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: ibm-storage, extreme-networks, scale-computing</description>
      <category>Hoch</category><category>IBM Storage</category><category>Extreme Networks</category><category>Scale Computing</category>
    </item>
    <item>
      <title>CVE-2019-25678 — C4G Basic Laboratory Information System – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-25678</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-25678</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das C4G Basic Laboratory Information System 3.4 enthält mehrere SQL-Injection-Schwachstellen, die es nicht authentifizierten Angreifern ermöglichen, beliebige SQL-Befehle durch das Einschleusen von Schadcode auszuführen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.1%

Betroffene Produkte: scale-computing</description>
      <category>Hoch</category><category>Scale Computing</category>
    </item>
    <item>
      <title>CVE-2026-13773 — IBM WebSphere eXtreme Scale: Unsichere CORBA-Deserialisierung (string_to_object)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13773</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13773</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 rufen etwa 50 generierte CORBA-Stub-Klassen in ogclient.jar ORB.string_to_object() auf einer vom Angreifer kontrollierten IOR-Zeichenkette auf. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %. Empfohlene Massnahme: Auf eine von IBM bereitgestellte, korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6 · EPSS: 3.4%

Betroffene Produkte: ibm-storage, extreme-networks, scale-computing</description>
      <category>Mittel</category><category>IBM Storage</category><category>Extreme Networks</category><category>Scale Computing</category>
    </item>
    <item>
      <title>CVE-2026-9002 — IBM WebSphere eXtreme Scale: Denial of Service im XDF-Decoder</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9002</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9002</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>IBM WebSphere eXtreme Scale 8.6.1.0 bis 8.6.1.6 könnte einem benachbarten Angreifer durch fehlerhafte Validierung im XDF-Decoder einen Denial of Service ermöglichen; die Anwendung verarbeitet tief verschachtelte Strukturen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von IBM bereitgestellte, korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: ibm-storage, extreme-networks, scale-computing</description>
      <category>Mittel</category><category>IBM Storage</category><category>Extreme Networks</category><category>Scale Computing</category>
    </item>
  </channel>
</rss>
