Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
Angreifer könnten IBM App Connect Enterprise Certified Container und DesignerAuthoring attackieren.
(Bild: Tatiana Popova/Shutterstock.com)
IBM App Connect Enterprise Certified Container und DesignerAuthoring sind verwundbar. Nun haben die Entwickler eine "kritische" Sicherheitslücke in einem Modul geschlossen.
App Connect Enterprise ist eine Integrationssoftware, die die Verarbeitung von Geschäftsinformationen über mehrere Hardware- und Softwareplattformen ermöglicht. In einer Warnmeldung steht, dass die JavaScript-Laufzeitumgebung Node.js für Attacken anfällig ist (CVE-2024-29651).
Hier können Angreifer die Funktionen bundle(), parse(), resolve() und dereference() manipulieren und am Ende DoS-Zustände auslösen oder sogar Schadcode ausführen. IBM gibt an, dass von der Schwachstelle konkret die Versionen 10.1.0 bis einschließlich 11.3.0 von App Connect Enterprise Certified Container bedroht sind. Um Systeme abzusichern, müssen Admins die Ausgabe 11.4.0 oder 5.0.16 LTS installieren und sicherstellen, dass das DesignerAuthoring und Dashboard in der Version 12.0.11.3-r1 laufen.
(des)
