Sicherheitslücken im IBM webMethods-Integration-Server
- Warnmeldung
Die CSBW warnt vor drei Schwachstellen im webMethods-Integration-Server von IBM. Das Unternehmen stellt einen Corefix zur Verfügung.
© Adobe Stock
Update behebt die Lücken
Das Unternehmen IBM publizierte am 4. September 2024 eine Warnmeldung zu drei Sicherheitslücken in seinem webMethods-Integration-Server. Die Schwachstellen betreffen die Version 10.15 des Servers und sind folgendermaßen bezeichnet:
- CVE-2024-45076 mit CVSS-Score von 9.9/10 (kritisch)
- CVE-2024-45075 mit CVSS-Score von 8.8/10 (hoch)
- CVE-2024-45074 mit CVSS-Score von 6.5/10 (mittel)
Die teils kritischen Sicherheitslücken ermöglichen Angreifenden, beliebige Dateien in Systeme einzuspeisen und auszuführen, sich erhöhte Rechte zuzuweisen sowie auf sensible Daten zuzugreifen. Nutzende sollten umgehend den von IBM bereitgestellten Corefix 14 über den Update-Manager installieren.