Sicherheitslücken in IBM Tivoli
- Warnmeldung
Über zwei Schwachstellen können Angreifende in IBM Tivoli Monitoring eindringen und sich im Verzeichnis-System bewegen. Ein offizieller Patch ist bislang nicht verfügbar. Betreibende sollten ihre Systeme deshalb rasch manuell absichern.
© IBM
Schreibzugriff auf Dateien
Die beiden Sicherheitslücken betreffen die KT1-Komponente der ITM-/ITCAM-Agenten. Durch entsprechend präparierte URLs können Angreifende Dateien im System lesen und überschreiben. Betroffen sind die Versionen 6.3.0.7 bis 6.3.0.7 Service Pack 21 des Produkts.
Die Schwachstelle CVE-2025-3356 (EUVD-2025-37200) hat einen CVSS-Base-Score von 8.6/10 und für die zweite Lücke CVE-2025-3355 (EUVD-2025-37199) wurde ein Base-Score von 7.5 berechnet. Für beide Schwachstellen wurde bislang noch keine aktive und erfolgreiche Ausnutzung bekannt.
Dies berichten der Hersteller und verschiedene Medien.
Tivoli Monitoring ist eine Monitoring-Software zur Überwachung von IT-Infrastruktur.
Empfehlungen von IBM
- Erlauben Sie die Kommunikation ausschließlich über TLS-Verbindungen.
- Prüfen Sie in kurzen Abständen, ob ein Patch verfügbar ist.