Dasjenige Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 23.05.2023 zusammensetzen Sicherheitshinweis zum Besten von IBM InfoSphere Information Server veröffentlicht. Es sind mehrere Schwachstellen in Bezug auf jener Benutzung dieser Software entdeckt worden, die zusammensetzen Übergriff zuteilen. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt IBM InfoSphere Information Server.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von sie Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 22.05.2023). Weitere nützliche Quellen werden weiter unten in diesem Kautel aufgeführt.

Mehrere Schwachstellen zum Besten von IBM InfoSphere Information Server gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,3
CVSS Zeitlich Score: 4,6
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von zusammensetzen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dieser Schweregrad jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,3 denn „mittel“ eingeschätzt.

IBM InfoSphere Information Server Softwarefehler: Zusammenfassung jener gemeldeten Schwachstellen

IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Datenmaterial.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-24959 und CVE-2023-23473.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, Windows

Produkte
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Nutzer jener betroffenen Systeme sollten sie uff dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Zig-mal enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oberhalb Softwarefehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2023-05-22 (23.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6988169

IBM Security Bulletin vom 2023-05-22 (23.05.2023)
Weitere Informationen finden Sie unter: http://www.ibm.com/support/pages/node/6988615

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von IBM InfoSphere Information Server. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über jener folgenden Versionshistorie reproduzieren.

23.05.2023 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde uff Grund aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de