Dasjenige Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 22.05.2023 verdongeln Sicherheitshinweis zu Händen IBM InfoSphere Information Server veröffentlicht. Die Meldung führt mehrere Schwachstellen hinaus, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt IBM InfoSphere Information Server.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zu Händen solche Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 21.05.2023). Weitere nützliche Sinister werden weiter unten in diesem Produkt aufgeführt.

Mehrere Schwachstellen zu Händen IBM InfoSphere Information Server gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen verdongeln Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,8 denn „hoch“ eingeschätzt.

IBM InfoSphere Information Server Programmierfehler: Schwachstellen und CVE-Nummern

IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Wissen.

Ein Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um Dateien zu vertuschen, Informationen offenzulegen, verdongeln Cross Site Scripting Übergriff durchzuführen oder Kode auszuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2023-32336, CVE-2023-28529, CVE-2023-22878 und CVE-2022-47984 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benutzer jener betroffenen Anwendungen sollten solche hinaus dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. X-mal enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Programmierfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2023-05-21 (22.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6995879

IBM Security Bulletin vom 2023-05-21 (22.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6988675

IBM Security Bulletin vom 2023-05-21 (22.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6988155

IBM Security Bulletin vom 2023-05-21 (22.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6988153

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen IBM InfoSphere Information Server. Im Kontext Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe jener folgenden Versionshistorie reproduzieren.

22.05.2023 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde hinaus Sockel aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de