Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
Weil die Cloud-Schutzlösung von IBM Eingabedaten im CVS-Format nicht ausreichend prüft, können Angreifer eigene Befehle ausführen; Bugfixes stehen bereit.
(Bild: Dilok Klaisataporn/Shutterstock.com)
Eine Sicherheitslücke in IBM Security Guardium, einer Softwaresammlung für Datensicherheit, erlaubt Angreifern unter bestimmten Bedingungen die Ausführung eigener Befehle. Der Angriff ist aus der Ferne möglich und nutzt einen Fehler in der Validierung von CSV-Dateien aus.
Wie IBM meldet, kann eine präparierte CSV-Datei von Angreifern genutzt werden, um ihre eigenen Befehle einzuschleusen. Diese werden dann durch Security Guardian ausgeführt. Die Sicherheitslücke hat die CVE-ID CVE-2023-42004, ihr Risiko schätzt IBM als hoch ein (CVSSv3: 8.0/10).
Oktober-Patches für Guardium verfügbar
Für die betroffenen Versionen 11.3, 11.4 und 11.5 stehen bereits seit Anfang November Patches bereit, die zudem weitere Sicherheitsprobleme beheben. Admins sollten diese zügig einspielen, auch wenn IBM angibt, noch keinen Exploit für die CSV-Lücke in freier Wildbahn gesichtet zu haben.
Erst vor wenigen Wochen hatte IBM mehrere Sicherheitslücken in Security Guardium geschlossen, die teilweise als kritisch eingestuft waren.
(cku)
