IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen
Es gibt wichtige Sicherheitsupdates für unter anderem IBM Rational ClearCase und QRadar SIEM: Die kritischen Lücken liegen in der XML-Parser-Bibliothek Expat.
(Bild: Artur Szczybylo/Shutterstock.com)
Für die Konfigurationsmanagementsoftware Rational ClearCase von IBM steht ein wichtiges Update bereit. In den unterhalb dieses Beitrags verlinkten Warnmeldungen finden Admins Hinweise zu den abgesicherten Versionen.
Gefährliche Schadcode-Lücken
Aufgrund von Schwachstellen in der XML-Parser-Bibliothek Expat, die bei der IBM-Software zum Einsatz kommt, könnten entfernte Angreifer an zwei "kritisch" eingestuften Sicherheitslücken (CVE-2022-23852, CVE-2022-23990) ansetzen und Schadcode auf Systeme schieben und ausführen. Dafür soll das Senden von präparierten Anfragen an verwundbare Komponenten genügen.
Darüber hinaus könnten Angreifer noch an weiteren Lücken in Rational ClearCase ansetzen und auch an diesen Stellen Schadcode ausführen oder Systeme abstürzen lassen. Der Großteil dieser Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft.
Weitere Ansatzpunkte für Angreifer
Auch Attacken auf App Connect Enterprise, Integration Bus, Java Runtime, Maximo Application Suite, Maximo Asset Management, Maximo Manage, QRadar SIEM und Rational ClearQuest sind möglich. Nach erfolgreichen Angriffen kann es zu Abstürzen (DoS) kommen oder ebenfalls Schadcode auf Systeme gelangen. Auch das Umgehen von Sicherheitsmechanismen ist vorstellbar.
Liste nach Bedrohungsgrad absteigend sortiert:
- Multiple Vulnerabilities in Expat component shipped with IBM Rational ClearCase
- IBM QRadar SIEM Application Framework Base Image is vulnerable to using components with Known Vulnerabilities
- Multiple Vulnerabilities in Expat component shipped with IBM Rational ClearCase
- Multiple Vulnerabilities in Expat component shipped with IBM Rational ClearCase
- IBM Integration Bus and IBM App Connect Enterprise are vulnerable to a denial of service due to jackson-databind
- Vulnerabilities in OpenSSL affect IBM Rational ClearQuest
- Vulnerability in libcURL affect IBM Rational ClearCase
- OpenSSL as used by IBM QRadar SIEM is vulnerable to denial of service
- IBM QRadar SIEM is vulnerable to local privilege escalation
- Vulnerability in OpenSSL affects IBM Rational ClearCase
- Multiple vulnerabilities in the IBM Java Runtime affect IBM Rational ClearCase
- IBM Maximo Asset Management, IBM Maximo Manage in IBM Maximo Application Suite and IBM Maximo Manage in IBM Maximo Application Suite as a Service may be affected by XML External Entity (XXE) attacks
- Apache Commons Email as used by IBM QRadar SIEM is vulnerable to information disclosure
- Multiple vulnerabilities in the IBM Java Runtime affect IBM Rational ClearQuest
- Multiple vulnerabilities in the IBM Java Runtime affect IBM Rational ClearQuest
(des)
