A remote, unauthenticated attacker can exploit a vulnerability in IBM DataPower Gateway to cause a Denial of Service. The vulnerability has a CVSS Base Score of 7.5 (High) and affects IBM DataPower Gateway versions prior to 11.0.0.0, prior to 10.6.0.9, and prior to 10.5.0.21. A mitigation is available, but the article does not specify a fixed version or provide workaround details.
[WID-SEC-2026-1039] IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 09.04.2026 Stand 10.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Das DataPower Gateway ist eine Software zur Unterstützung von Unternehmen bei der Erfüllung der Sicherheits- und Integrationsanforderungen. Produkte 09.04.2026 IBM DataPower Gateway <11.0.0.0 IBM DataPower Gateway <10.6.0.9 IBM DataPower Gateway <10.5.0.21 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben