Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
Angreifer können Systeme über diverse Schwachstellen in IBM Operational Decision Manager kompromittieren.
(Bild: Artur Szczybylo/Shutterstock.com)
Die Unternehmenssoftware IBM Operational Decision Manager (ODM) ist verwundbar und Angreifer könne unter anderem an einer „kritischen“ Sicherheitslücke ansetzen und Schadcode ausführen. Eine dagegen abgesicherte Ausgabe steht zum Download bereit.
Mehrere Sicherheitslücken
Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt fünf Lücken (CVE-2023-34054 „mittel“, CVE-2023-34062 „hoch“, CVE-2024-22319 „hoch“, CVE-2024-34055 „mittel“, CVE-2024-22320 „kritisch“) geschlossen.
Aufgrund von Schwachstellen in VMware Tanzu Reactor Netty sind DoS-Attacken möglich. Angreifer können aber auch auf eigentlich abgeschottete Dateien zugreifen. Die kritische Lücke fusst auf einer unsicheren Deserialisierung, sodass Angreifer durch das Versenden von präparierten Anfragen eigenen Code mit Systemrechten ausführen können. Dafür müssen sie aber authentifiziert sein.
Sicherheitsupdate installieren
IBM gibt an, dass die folgenden Versionen bedroht sind:
- IBM Operational Decision Manager8.10.3
- IBM Operational Decision Manager8.10.4
- IBM Operational Decision Manager8.10.5.1
- IBM Operational Decision Manager8.11.0.1
- IBM Operational Decision Manager8.11.1
- IBM Operational Decision Manager8.12.0.1
Die ODM-Ausgabe V8.10.5.1 mit aktuellem iFix-Update schafft Abhilfe. Weitere Informationen dazu finden sich in der Warnmeldung.
(des)
