Dies Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 22.08.2024 kombinieren Sicherheitshinweis zu Händen IBM App Connect Enterprise gemeldet. Betroffen von welcher Sicherheitslücke sind dies operating system Linux sowie dies Produkt IBM App Connect Enterprise.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen solche Sicherheitslücke finden Sie hier: IBM Security Bulletin 7166463 (Stand: 23.08.2024).

Sicherheitshinweis zu Händen IBM App Connect Enterprise – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 6,8
CVSS Zeitlich Score: 5,9
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen kombinieren Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen droben die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dieser Schweregrad welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 6,8 denn „mittel“ eingeschätzt.

IBM App Connect Enterprise Programmierfehler: Schwachstelle ermöglicht Privilegieneskalation

IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um seine Privilegien zu steigern.

Die Verwundbarkeit wird mit welcher individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2022-43915 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
IBM App Connect Enterprise 5.0 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 7.1 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 7.2 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 8.0 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 8.1 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 8.2 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 9.0 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 9.1 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 9.2 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 10.0 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 10.1 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 11.0 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 11.1 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 11.2 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 11.3 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 11.4 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 11.5 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 11.6 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 12.0 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 12.1 (cpe:/a:ibm:app_connect_enterprise)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. User welcher betroffenen Anwendungen sollten solche uff dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Mehrfach enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Programmierfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 7166463 vom 2024-08-23 (22.08.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7166463

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen IBM App Connect Enterprise. Für Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

22.08.2024 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde uff Grund aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de