IBM schließt Schwachstellen in Watson Explorer und Content Analytics
Watson-Explorer-Nutzer sollten die von ihnen genutzte Version mit IBMs aktuellem Sicherheitshinweis abgleichen: Die Analyse-Plattform ist angreifbar.
Mehrere Versionen von Watson Explorer und dem Analysewerkzeug Content Analytics beinhalten Schwachstellen. Während vier von ihnen mit CVSS-Scores zwischen 3.7 und 5.3 ein niedriges bis mittleres Gefahrenpotenzial bergen, gilt eine weitere als "kritisch" (CVSS-Base-Score 8.3 von 10).
IBM beschreibt die Schwachstellen in einem Sicherheitshinweis. Die in allen Fällen zugrundeliegende Ursache steckt demnach in IBMs Java-Laufzeitumgebung. Das auf der kritischen Schwachstelle CVE-2018-2633 basierende Angriffsszenario könnte einem unauthentifizierten Angreifer die Übernahme des verwundbaren Systems ermöglichen.
Detaillierte Angaben zu betroffenen Versionen und Komponenten, verwundbaren Java-Runtime-Versionen und verfügbaren Patches sind IBMs Sicherheitshinweis zu entnehmen. (ovw)