Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Sicherheitsupdates: IBM Security Guardium auf mehreren Wegen angreifbar

Sicherheitsupdates: IBM Security Guardium auf mehreren Wegen angreifbar​

Alert! 25.08.2023 09:30 Uhr Dennis Schirrmacher
Du musst angemeldet sein, um Bilder zu sehen.

(Bild: LCV/Shutterstock.com)
IBM hat wichtige Sicherheitspatches für Security Guardium und Security Verify Access veröffentlicht.

Die Sicherheitslösungen Security Guardium und Security Verify Access von IBM sind verwundbar. Angreifer können Systeme attackieren und etwa auf eigentlich abgeschottete Informationen zugreifen. Dabei sind Daten aber nicht nur einsehbar, sondern auch manipulierbar. Sicherheitsupdates stehen zum Download bereit.
In den unterhalb dieses Beitrags verlinkten Warnmeldungen finden Admins die von IBM veröffentlichten Fixes, um die betroffenen Versionen abzusichern. Konkret sind die Linux-Ausgaben von Security Guardium 11.3 und 11.4 verwundbar. Von Security Verify Access sollen alle Versionen bedroht sein.

Auswirkungen der Lücken​

An einer Schwachstelle (CVE-2023-33852 "hoch") in Security Guardium können entfernte Angreifer für eine SQL-Injection-Attacke ansetzen und so Daten in der Back-end-Datenbank manipulieren. Aufgrund von Fehlern bei der Authentifizierung (CVE-2023-43904 "hoch") sind Datenleaks möglich.

Weiterhin können Angreifer über eine persistente XSS-Attacke (CVE-2023-30435 "hoch") an Zugangsdaten kommen. Zusätzlich ist es vorstellbar, dass Angreifer durch das Versenden von präparierten Anfragen eigene Befehle auf Systemen ausführen (CVE-2023-43907 "hoch")

Die verbleibenden Lücken in Security Guardium sind mit dem Bedrohungsgrad "mittel" eingestuft. An diesen Stellen sind unter anderem DoS-Attacken möglich. Für eine derartige Attacke ist auch Security Verify Access anfällig /CVE-2023-43740 "hoch").
(des [6])

URL dieses Artikels:
www.heise.de

Sicherheitsupdates: IBM Security Guardium auf mehreren Wegen angreifbar

IBM hat wichtige Sicherheitspatches für Security Guardium und Security Verify Access veröffentlicht.
www.heise.de www.heise.de
 
Zum Vergrößern anklicken....

Ähnliche Themen

josef.13
  • Artikel Artikel
Hardware & Software Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer
Antworten
0
Aufrufe
731
josef.13
josef.13
edgonzo
  • Artikel Artikel
Hardware & Software IBM QRadar SIEM: IT-Sicherheitswarnung vor neuem Bug
Antworten
0
Aufrufe
1K
edgonzo
edgonzo
edgonzo
  • Artikel Artikel
Hardware & Software Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
Antworten
0
Aufrufe
930
edgonzo
edgonzo
O
  • Artikel Artikel
Hardware & Software Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte
Antworten
0
Aufrufe
536
opapa
O
edgonzo
  • Artikel Artikel
Hardware & Software Cisco dichtet Schwachstellen in mehreren Produkten ab
Antworten
0
Aufrufe
657
edgonzo
edgonzo
Zurück
Oben