Hardware & Software Alert! Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software

Admins von IBM-Software sollten jetzt handeln und die verfügbaren Sicherheitspatches installieren. Mehrere Lücken sind mit dem Bedrohungsgrad "kritisch" eingestuft. Nutzen Angreifer Schwachstellen erfolgreich aus, kann das weitreichende Folgen für Unternehmen haben.

Als besonders gefährlich gelten die Lücken in IBM Data Replication, Business Process Manager und Business Automation Workflow. Hier könnten entfernte Angreifer Systeme über präparierte Anfragen attackieren und am Ende eigenen Code ausführen. Klappt so etwas, gelten System in der Regel als vollständig kompromittiert. In den unterhalb dieser Meldung verlinkten Warnmeldungen finden sich Informationen zu den gegen solche Angriffe gerüsteten Versionen.

Der Großteil der verbleibenden Schwachstellen ist mit "mittel" eingestuft. Angreifer könnten dort etwa für DoS-Attacken ansetzen.

Liste nach Bedrohungsgrad absteigend sortiert:

• IBM Data Replication Java SDK Update
• Prototype pollution vulnerability affect IBM Business Automation Workflow and IBM Business Process Manager (BPM) - [CVE-2021-23450]
• IBM Data Replication Java SDK Update
• Prototype pollution vulnerability affect IBM Business Automation Workflow and IBM Business Process Manager (BPM) - [CVE-2021-23450]
• Persistent Cross-Site scripting vulnerability affect IBM Business Automation Workflow and IBM Business Process Manager (BPM) - CVE-2022-35644
• Persistent Cross-Site scripting vulnerability affect IBM Business Automation Workflow and IBM Business Process Manager (BPM) - CVE-2022-35644
• IBM Data Replication Java SDK Update
• IBM Data Replication Java SDK Update
• IBM Data Replication Java SDK Update
• IBM Data Replication Java SDK Update

Quelle: heise