Vendor: Ibm

IBM MQ: Schwachstelle ermöglicht Offenlegung von Informationen MEDIUM 5 2026-05-08

Ein lokaler Angreifer kann eine Schwachstelle in IBM MQ ausnutzen, um Informationen offenzulegen.

IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen HIGH 7.5 2026-05-07

Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise Certified Container ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

IBM Langflow Desktop und OSS: Mehrere Schwachstellen HIGH 7.5 2026-05-04

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Langflow Desktop ausnutzen, um beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.

IBM i: Schwachstelle ermöglicht Privilegieneskalation MEDIUM 5 2026-05-04

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM i ausnutzen, um seine Privilegien zu erhöhen.

IBM Business Automation Workflow: Schwachstelle ermöglicht nicht spezifizierten Angriff MEDIUM 5 2026-04-27

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Business Automation Workflow ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service MEDIUM 5 2026-04-16

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen.

IBM App Connect Enterprise Certified Container (axios): Schwachstelle ermöglicht Denial of Service MEDIUM 5 2026-04-15

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise Certified Container ausnutzen, um einen Denial of Service Angriff durchzuführen.

IBM Spectrum Protect Plus: Mehrere Schwachstellen MEDIUM 5 2026-04-15

Ein Angreifer kann mehrere Schwachstellen in IBM Spectrum Protect Plus ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.

IBM Tivoli Network Manager: Mehrere Schwachstellen HIGH 7.5 2026-04-09

Ein Angreifer kann mehrere Schwachstellen in IBM Tivoli Network Manager ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.

IBM Maximo Asset Management: Schwachstelle ermöglicht Denial of Service MEDIUM 5 2026-04-07

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Maximo Asset Management ausnutzen, um einen Denial of Service Angriff durchzuführen.

IBM Security Verify Access: Mehrere Schwachstellen HIGH 7.5 2026-04-01

Ein Angreifer kann mehrere Schwachstellen in IBM Security Verify Access ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen sowie Daten zu verändern oder offenzulegen.

IBM App Connect Enterprise (Hono und Undici): Mehrere Schwachstellen HIGH 7.5 2026-03-31

Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder andere nicht näher bezeichnete Angriffe durchzuführen.

IBM Semeru Runtime: Schwachstelle ermöglicht Codeausführung HIGH 7.5 2026-03-31

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Semeru Runtime und IBM DB2 ausnutzen, um beliebigen Programmcode auszuführen.

IBM DataPower Gateway: Schwachstelle ermöglicht Offenlegung von Informationen LOW 2.5 2026-03-30

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um Informationen offenzulegen.

IBM App Connect Enterprise (fast-xml-parser): Mehrere Schwachstellen HIGH 7.5 2026-03-30

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, wodurch Cross-Site-Scripting-Angriffe ermöglicht werden.

IBM SPSS: Mehrere Schwachstellen HIGH 7.5 2026-03-30

Ein Angreifer kann mehrere Schwachstellen in IBM SPSS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um einen Denial of Service Angriff durchzuführen, und um Dateien zu manipulieren.

IBM License Metric Tool: Mehrere Schwachstellen MEDIUM 5 2026-03-26

Ein Angreifer kann mehrere Schwachstellen in IBM License Metric Tool ausnutzen, um Informationen offenzulegen, einen Cross Site Scripting Angriff durchzuführen oder einen Denial of Service zu verursachen.

IBM Operational Decision Manager: Mehrere Schwachstellen MEDIUM 5 2026-03-26

Ein Angreifer kann mehrere Schwachstellen in IBM Operational Decision Manager ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Dateien zu manipulieren.

IBM InfoSphere Information Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen MEDIUM 5 2026-03-26

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM InfoSphere Information Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

IBM QRadar SIEM: Mehrere Schwachstellen HIGH 7.5 2026-03-26

Ein Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren oder andere nicht näher spezifizierte Angriffe durchzuführen, darunter potenzielle Codeausführung oder Speicherbeschädigung.

IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service MEDIUM 5 2026-03-25

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen.

IBM Tivoli Netcool/OMNIbus: Mehrere Schwachstellen HIGH 7.5 2026-03-25

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Tivoli Netcool/OMNIbus ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.