Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
Es gibt wichtige Sicherheitsupdates für IBM Business Automation Workflow und IBM WebSphere-Komponenten. Es kann Schadcode auf Systeme gelangen.
(Bild: Alfa Photo/Shutterstock.com)
Angreifer können IBM WebSphere Service Registry und Repository und die Automatisierungssoftware Business Automation Workflow attackieren. Sicherheitspatches sind verfügbar und schließen zum Teil "kritische" Schwachstellen.
Business Automation Workflow ist über eine Schwachstelle (CVE-2022-46337 "kritisch") in Apache Dervy attackierbar. An dieser Stelle können Angreifer mit speziellen Anfragen Datenbanken manipulieren. Außerdem sind DoS-Attacken (CVE-2023-51074 "hoch") möglich.
WebSphere Service Registry und Repository sind über neun Lücken angreifbar. Aufgrund von unzureichenden Überprüfungen können Angreifer Anfragen mit Schadcode auf Systeme durchschieben (CVE-2023-40743 "kritisch"). Die bedrohten und dagegen abgesicherten Versionen listen die Entwickler in den unterhalb dieser Meldung verlinkten Warnmeldung auf.
- Denial of Service vulnerability affect IBM Business Automation Workflow Event Emitters - CVE-2023-51074
- Apache Derby vulnerability addressed in IBM Business Automation Workflow on containers [CVE-2022-46337]
- Vulnerabilities in Apache Axis, Apache Shiro and SnakeYAML affect IBM WebSphere Service Registry and Repository
Betroffenen WebSphere-Komponenten im Fließtext präzisiert.
(des)
