Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren
(Bild: AFANASEV IVAN/Shutterstock.com)
Mehrere Schwachstellen machen unter anderem IBM InfoSphere Identity Insight verwundbar.
Admins von IBM-Anwendungen sollten die aktuellen Sicherheitspatches installieren. Andernfalls könnten Angreifer Systeme attackieren.
Konkret sind IBM AIX, App Connect Enterprise, InfoSphere Identity Insight, Integration Bus, SDK und Security Verify Governance bedroht. Nach erfolgreichen Attacken könnten Angreifer sich höhere Nutzerrechte verschaffen oder eigene Befehle ausführen.
Einige Lücken betreffen die Komponenten Node.js und OpenSSL, die mehrere Softwares von IBM einsetzen. Für einige Attacken muss ein Angreifer aber Zugriff auf einen PC haben, um etwa eine präparierte DLL-Bibliothek zu platzieren (CVE-2022-32223 "hoch").
Jetzt patchen!
Weitere Informationen zu den Lücken und gegen mögliche Attacken abgesicherte Versionen listet IBM in seinem Sicherheitscenter auf:
- IBM AIX [1]
- IBM SDK, Java Technology Edition Quarterly CPU - Apr 2022 - Includes Oracle April 2022 CPU (minus CVE-2022-21426)affects IBM Security Verify Governance, Identity Manager virtual appliance component [2]
- Multiple vulnerabilities due to OpenSSL and Node js which affect IBM App Connect Enterprise and IBM Integration Bus [3]
- IBM InfoSphere Identity Insight vulnerabilities in third party libraries (CVE-2021-39239, CVE-2022-23308, CVE-2021-29424, CVE-2020-15250, 177835) [4]
(des [5])
URL dieses Artikels:
https://www.heise.de/-7236808
Links in diesem Artikel:
[1] https://aix.software.ibm.com/aix/efixes/security/openssl_advisory36.asc
[2] https://www.ibm.com/support/pages/node/6613317
[3] https://www.ibm.com/support/pages/node/6613025
[4] https://www.ibm.com/support/pages/node/6612837
[5] mailto:des@heise.de
Copyright © 2022 Heise Medien