Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken
IBM Business Automation Workflow und IBM MQ sind verwundbar. Sicherheitsupdates schließen mehrere Softwareschwachstellen.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer können an mehreren Sicherheitslücken in IBM Business Automation Workflow und der Middleware-Software IBM MQ ansetzen. Mittlerweile sind die Schwachstellen in aktuellen Versionen geschlossen.
Die Gefahren
In den unterhalb dieser Meldung verlinkten Beiträgen finden Admins Informationen zu den abgesicherten Business-Automation-Workflow-Versionen. Davon gibt es nämlich mehrere für die Container- und Traditional-Variante.
Angreifer können unter anderem mit präparierten URLs an einer Schwachstelle (CVE-2025-27152 "hoch") im HTTP-Client Axios ansetzen. Das resultiert in einer Server-Side-Request-Forgery-Attacke (SSRF) und so ist der Zugriff auf eigentlich geschützte Zugangsdaten möglich. Außerdem sind noch DoS-Attacken (CVE-2025-1838 "mittel") möglich.
Videos by heise
Das ist auch bei der MQ-Schwachstelle (CVE-2025-27365 "mittel") der Fall. MQ ist in den Ausgaben 9.4.0.11 und 9.4.2.1 gegen diese Attacke gerüstet, versichern die Entwickler in einer Warnmeldung.
- IBM Business Automation Workflow - CVE-2025-27789, CVE-2024-57965, CVE-2025-27152, CVE-2024-55565
- IBM Business Automation Workflow - CVE-2025-1838
- IBM Business Automation Workflow - CVE-2025-1495
(des)
