Sicherheitslücken im IBM webMethods-Integration-Server

- Warnmeldung

Die CSBW warnt vor drei Schwachstellen im webMethods-Integration-Server von IBM. Das Unternehmen stellt einen Corefix zur Verfügung.
Gelbe LAN-Kabel laufen in einen Server

© Adobe Stock

Update behebt die Lücken

Das Unternehmen IBM publizierte am 4. September 2024 eine Warnmeldung zu drei Sicherheitslücken in seinem webMethods-Integration-Server. Die Schwachstellen betreffen die Version 10.15 des Servers und sind folgendermaßen bezeichnet:

  • CVE-2024-45076 mit CVSS-Score von 9.9/10 (kritisch)
  • CVE-2024-45075 mit CVSS-Score von 8.8/10 (hoch)
  • CVE-2024-45074 mit CVSS-Score von 6.5/10 (mittel)

Die teils kritischen Sicherheitslücken ermöglichen Angreifenden, beliebige Dateien in Systeme einzuspeisen und auszuführen, sich erhöhte Rechte zuzuweisen sowie auf sensible Daten zuzugreifen. Nutzende sollten umgehend den von IBM bereitgestellten Corefix 14 über den Update-Manager installieren.