Alert!

IBM Security Guardium: Lücken erlauben Codeschmuggel und Rechtausweitung

IBM hat für seine Cloud-Sicherheitssoftware Security Guardium Updates bereitgestellt. Sie schließen teils kritische Sicherheitslücken.

In Pocket speichern vorlesen Druckansicht
Stilisiertes Bild: Laptop steht auf Schreibtisch vor Serverschränken, es brennt

Sicherheitslücken gefährden die Netzwerksicherheit.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Von

In IBMs Cloud-Sicherheitssoftware Security Guardium klaffen mehrere, zum Teil kritische, Sicherheitslücken. Nicht nur die Kern-Software ist betroffen, sondern auch mitgelieferte Dritthersteller-Softwarepakete weisen Schwachstellen auf. IT-Verantwortliche sollten die bereitstehenden Aktualisierungen zügig anwenden.

In einer Sicherheitsmitteilung warnt IBM vor den Sicherheitslecks in Security Guardium. Insgesamt zehn Sicherheitslücken listen die Autoren der Mitteilung auf, wovon drei IBM Security Guardium direkt selbst betreffen. Mit sorgsam präparierten Anfragen können angemeldete Angreifer aus der Ferne beliebige Befehle ins System senden, schreibt IBM, ohne zu erläutern, wie ein Angriff aussehen könnte (CVE-2023-47709, CVSS 9.1, Risiko "kritisch"). Lokale Nutzer können aufgrund einer unzureichenden Rechteprüfung ihre Zugriffsrechte erhöhen (CVE-2023-47712, CVSS 7.8, hoch). Eine Denial-of-Service-Lücke in Security Guardium lässt sich durch Hochladen von Dateien provozieren (CVE-2023-47711, CVSS 2.7, niedrig).

Die mitgelieferte PostgreSQL-Datenbank ermöglicht bösartigen authentifizierten Akteuren aus dem Netz, durch das Provozieren eines Pufferüberlaufs mit einer manipulierten Anfrage beliebigen Schadcode einzuschleusen (CVE-2023-5869, CVSS 8.8, hoch). Sie können darin auch eine Denial-of-Service-Lücke ausnutzen (CVE-2023-5870, CVSS 2.2, niedrig). Das Softwarepaket von IBM enthält auch Komponenten von VMware, die Sicherheitslücken aufreißen. Außerdem ermöglicht der X.Org X-Server Codeschmuggel (CVE-2023-5367, CVSS 7.8, hoch).

Temporäre Gegenmaßnahmen zum Schließen der Sicherheitslücken gibt es laut IBM nicht. Lediglich die Aktualisierung auf fehlerkorrigierte Fassungen von IBM Security Guardium 11.3, 11.4, 11.5 und 12.0 korrigieren die Probleme. Die Patches stellen den Januar-Patchlevel her, die Sicherheitsmitteilung stammt vom Wochenende. IBM empfiehlt Admins, ihre Systeme umgehend zu aktualisieren.

Ende November hatte IBM zuletzt eine hochriskante Sicherheitslücke in Security Guardium gestopft. Angreifer hätten mit manipulierten CSV-Dateien eigene Befehle einschleusen können.

(dmk)