IBM schließt Schwachstellen in Watson Explorer und Content Analytics

Watson-Explorer-Nutzer sollten die von ihnen genutzte Version mit IBMs aktuellem Sicherheitshinweis abgleichen: Die Analyse-Plattform ist angreifbar.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
IBM

(Bild: dpa, Jason Szenes)

Lesezeit: 1 Min.

Mehrere Versionen von Watson Explorer und dem Analysewerkzeug Content Analytics beinhalten Schwachstellen. Während vier von ihnen mit CVSS-Scores zwischen 3.7 und 5.3 ein niedriges bis mittleres Gefahrenpotenzial bergen, gilt eine weitere als "kritisch" (CVSS-Base-Score 8.3 von 10).

IBM beschreibt die Schwachstellen in einem Sicherheitshinweis. Die in allen Fällen zugrundeliegende Ursache steckt demnach in IBMs Java-Laufzeitumgebung. Das auf der kritischen Schwachstelle CVE-2018-2633 basierende Angriffsszenario könnte einem unauthentifizierten Angreifer die Übernahme des verwundbaren Systems ermöglichen.

Detaillierte Angaben zu betroffenen Versionen und Komponenten, verwundbaren Java-Runtime-Versionen und verfügbaren Patches sind IBMs Sicherheitshinweis zu entnehmen. (ovw)