Alert!

IBM Business Automation Workflow für DoS-Attacken & Co. anfällig

Mehrere Schwachstellen in IBM Business Automation Workflow gefährden Systeme.

In Pocket speichern vorlesen Druckansicht

(Bild: AFANASEV IVAN/Shutterstock.com)

Lesezeit: 1 Min.

Setzen Unternehmen IBM Business Automation Workflow zur Automatisierung digitaler Workflows ein, sollten Admins die Software aus Sicherheitsgründen auf den aktuellen Stand bringen.

Insgesamt haben die Entwickler vier Sicherheitslücken geschlossen. Die betroffenen und reparierten Versionen kann man in den unterhalb dieser Meldung verlinkten Warnmeldungen nachlesen.

Drei Schwachstellen (CVE-2023-26159, CVE-2023-45857, CVE-2023-43642) sind mit dem Bedrohungsgrad „hoch“ versehen. Hier können Angreifer unter anderem für DoS-Attacken ansetzen.

Durch das erfolgreiche Ausnutzen einer weiteren Lücke (CVE-2023-31582 „mittel“) ist der Zugriff auf Hashes von Passwörtern möglich und im Anschluss sind weitere Attacken auf ein System vorstellbar.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)