Dasjenige Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 07.11.2024 verdongeln Sicherheitshinweis z. Hd. IBM DataPower Gateway gemeldet. Betroffen von dieser Sicherheitslücke sind dies operating system BIOS/Firmware sowie dies Produkt IBM DataPower Gateway.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 07.11.2024).

Sicherheitshinweis z. Hd. IBM DataPower Gateway – Risiko: tief

Risikostufe: 3 (tief)
CVSS Kusine Score: 3,3
CVSS Zeitlich Score: 2,9
Remoteangriff: Nein

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen z. Hd. verdongeln Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 3,3 denn „tief“ eingestuft.

IBM DataPower Gateway Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Dasjenige DataPower Gateway ist eine Software zur Unterstützung von Unternehmen zwischen dieser Erfüllung dieser Sicherheits- und Integrationsanforderungen.

Ein lokaler Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um verdongeln Denial of Tafelgeschirr Überfall durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-22365.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Systeme
BIOS/Firmware

Produkte
IBM DataPower Gateway <10.5.0.14 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.5.0.14 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.6.0.2 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.6.0.2 (cpe:/a:ibm:datapower_gateway)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer dieser betroffenen Anwendungen sollten solche uff dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Mehrfach enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen hoch Programmierfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2024-11-07 (07.11.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7174988

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. IBM DataPower Gateway. Zusammen mit Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

07.11.2024 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde uff Stützpunkt aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de