Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 18.07.2024 verknüpfen Sicherheitshinweis z. Hd. IBM App Connect Enterprise hrsg.. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt IBM App Connect Enterprise.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 18.07.2024).

Sicherheitshinweis z. Hd. IBM App Connect Enterprise – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,2
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen z. Hd. verknüpfen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,2 wie „hoch“ eingeschätzt.

IBM App Connect Enterprise Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um verknüpfen Denial of Tafelgeschirr Sturm durchzuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-36129 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
IBM App Connect Enterprise Container Operator <5.0.19 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise <12.0.12.3-r1-lts (cpe:/a:ibm:app_connect_enterprise)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benutzer dieser betroffenen Systeme sollten sie hinaus dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Oft enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Softwarefehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2024-07-18 (18.07.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7160715

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. IBM App Connect Enterprise. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

18.07.2024 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinaus Fundament aktueller BSI-Fakten generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de