Dies Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 03.11.2022 ein Update zu einer am 23.03.2015 bekanntgewordenen Sicherheitslücke für jedes IBM Business Process Manager hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt IBM Business Process Manager.

Sicherheitshinweis für jedes IBM Business Process Manager – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Cousine Score: 5,3
CVSS Zeitlich Score: 4,8
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen für jedes verschmelzen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dies Risiko jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,3 denn „mittel“ eingestuft.

IBM Business Process Manager Softwarefehler: Schwachstelle ermöglicht Offenlegung von Informationen

IBM Business Process Manager ermöglicht Transparenz und Einblicke in die Verwaltung von Geschäftsprozessen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Business Process Manager ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2014-3004 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
IBM Business Process Manager 7.5 (cpe:/a:ibm:business_process_manager)
IBM Business Process Manager 7.5.0.1 (cpe:/a:ibm:business_process_manager)
IBM Business Process Manager 7.5.1 (cpe:/a:ibm:business_process_manager)
IBM Business Process Manager 7.5.1.1 (cpe:/a:ibm:business_process_manager)
IBM Business Process Manager 8.0 (cpe:/a:ibm:business_process_manager)
IBM Business Process Manager 8.0.1 (cpe:/a:ibm:business_process_manager)
IBM Business Process Manager 8.0.1.1 (cpe:/a:ibm:business_process_manager)
IBM Business Process Manager 8.0.1.2 (cpe:/a:ibm:business_process_manager)
IBM Business Process Manager 8.0.1.3 (cpe:/a:ibm:business_process_manager)
IBM Business Process Manager 8.5 (cpe:/a:ibm:business_process_manager)
IBM Business Process Manager 8.5.0.1 (cpe:/a:ibm:business_process_manager)
IBM Business Process Manager 8.5.5 (cpe:/a:ibm:business_process_manager)
IBM Business Process Manager 7.5.1.2 (cpe:/a:ibm:business_process_manager)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benutzer jener betroffenen Systeme sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.

2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. Vielerorts enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen hoch Softwarefehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 6834146 vom 2022-11-03 (03.11.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-xml-external-entity-injection-vulnerability-affect-ibm-business-automation-workflow-and-ibm-business-process-manager-bpm-cve-2014-3004/

IBM Security Bulletin #1690565 vom 2015-03-22 (23.03.2015)
Weitere Informationen finden Sie unter: http://www-01.ibm.com/support/docview.wss?uid=swg21690565

Versionshistorie dieser Sicherheitswarnung

Dies ist die 3. Version des vorliegenden IT-Sicherheitshinweises für jedes IBM Business Process Manager. Im Kontext Publikation weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit jener folgenden Versionshistorie reproduzieren.

03.11.2022 – Neue Updates von IBM aufgenommen
23.03.2015 – Initial Release

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Sockel aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de