Technologie

#IBM Integration Bus gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#IBM Integration Bus gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„IBM Integration Bus gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Wie dies BSI derzeit meldet, ist für jedes IBM Integration Bus eine Schwachstelle festgestellt worden. Eine Schilderung dieser Sicherheitslücke sowie eine verkettete Liste dieser betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dasjenige Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 16.10.2023 verschmelzen Sicherheitshinweis für jedes IBM Integration Bus hrsg.. Betroffen von dieser Sicherheitslücke sind dies operating system Windows sowie dies Produkt IBM Integration Bus.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches für jedes sie Sicherheitslücke finden Sie hier: IBM Security Bulletin: 7051448 (Stand: 15.10.2023).

Sicherheitshinweis für jedes IBM Integration Bus – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen für jedes verschmelzen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,5 qua „mittel“ eingestuft.

IBM Integration Bus Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

IBM Integration Bus ist eine „lightweight“ ESB, welche die Integration von SOAP oder non-SOAP Datenquellen von verschiedenen Plattformen ermöglicht.

Ein lokaler Angreifer kann eine Schwachstelle in IBM Integration Bus ausnutzen, um verschmelzen Denial of Tafelgeschirr Überfall durchzuführen.

Die Verwundbarkeit wird mit dieser individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2023-45176 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Windows

Produkte
IBM Integration Bus 10.1 – 10.1.0.1 (cpe:/a:ibm:integration_bus)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer dieser betroffenen Anwendungen sollten sie gen dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Vielerorts enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Programmfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin: 7051448 vom 2023-10-15 (16.10.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7051448

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes IBM Integration Bus. Im Kontext Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von dieser folgenden Versionshistorie wiederholen.

16.10.2023 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde gen Lager aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#E-Autos wie Milliarden-Krypta: Ford meldet dramatische Verluste

#E-Autos wie Milliarden-Krypta: Ford meldet dramatische Verluste

#Drupal Extensions gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Drupal Extensions gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Wireshark: Mehrere Schwachstellen geben Denial of Tafelgeschirr

#Wireshark: Mehrere Schwachstellen geben Denial of Tafelgeschirr

#sudo: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen Privilegieneskalation

#sudo: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen Privilegieneskalation

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"