Dies Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 30.06.2024 zusammenführen Sicherheitshinweis pro IBM InfoSphere Information Server gemeldet. Die Meldung führt mehrere Schwachstellen hinaus, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dasjenige Produkt IBM InfoSphere Information Server.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches pro ebendiese Sicherheitslücke finden Sie hier: IBM Security Bulletin 7159052 (Stand: 30.06.2024). Weitere nützliche Sinister werden weiter unten in diesem Begleiter aufgeführt.

Mehrere Schwachstellen pro IBM InfoSphere Information Server gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen pro zusammenführen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen via die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,8 wie „hoch“ eingeschätzt.

IBM InfoSphere Information Server Softwarefehler: Zusammenfassung jener bekannten Schwachstellen

IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Wissen.

Ein entfernter Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um beliebigen Programmcode auszuführen, zusammenführen Cross-Site-Scripting-Überfall durchzuführen, Sicherheitsmaßnahmen zu umgehen, zusammenführen Denial-of-Tafelgeschirr-Zustand zu erzeugen und vertrauliche Informationen offenzulegen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2020-8562, CVE-2021-25743, CVE-2023-22102, CVE-2023-27561, CVE-2023-28642, CVE-2023-3446, CVE-2023-35022, CVE-2023-3817, CVE-2023-4759, CVE-2023-50312, CVE-2023-50952, CVE-2023-50953, CVE-2023-50954, CVE-2023-50964, CVE-2023-51775, CVE-2023-5363, CVE-2023-5678, CVE-2023-5685, CVE-2023-6129, CVE-2023-6237, CVE-2024-0727, CVE-2024-21626, CVE-2024-22329, CVE-2024-25026, CVE-2024-27268, CVE-2024-27270, CVE-2024-28794, CVE-2024-28795, CVE-2024-28797, CVE-2024-28798, CVE-2024-31898, CVE-2024-31902, CVE-2024-34062, CVE-2024-35119 und CVE-2024-35195 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Windows

Produkte
IBM InfoSphere Information Server <11.7.1.0 (cpe:/a:ibm:infosphere_information_server)
IBM InfoSphere Information Server <11.7.1.5 (cpe:/a:ibm:infosphere_information_server)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer jener betroffenen Anwendungen sollten ebendiese hinaus dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Zig-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen via Softwarefehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 7159052 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7159052

IBM Security Bulletin 7159066 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7159066

IBM Security Bulletin 7158425 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158425

IBM Security Bulletin 7158439 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158439

IBM Security Bulletin 7158431 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158431

IBM Security Bulletin 7158408 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158408

IBM Security Bulletin 7158444 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158444

IBM Security Bulletin 7159060 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7159060

IBM Security Bulletin 7158597 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158597

IBM Security Bulletin 7159057 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7159057

IBM Security Bulletin 7158437 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158437

IBM Security Bulletin 7158447 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158447

IBM Security Bulletin 7159049 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7159049

IBM Security Bulletin 7158595 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158595

IBM Security Bulletin 7159048 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7159048

IBM Security Bulletin 7159064 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7159064

IBM Security Bulletin 7158443 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158443

IBM Security Bulletin 7158448 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158448

IBM Security Bulletin 7159065 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7159065

IBM Security Bulletin 7158441 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158441

IBM Security Bulletin 7158440 vom 2024-06-30 (30.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158440

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro IBM InfoSphere Information Server. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

30.06.2024 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde hinaus Fundament aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de