Für die Konfigurationsmanagementsoftware Rational ClearCase von IBM steht ein wichtiges Update bereit. In den unterhalb dieses Beitrags verlinkten Warnmeldungen finden Admins Hinweise zu den abgesicherten Versionen.

Gefährliche Schadcode-Lücken

Aufgrund von Schwachstellen in der XML-Parser-Bibliothek Expat, die bei der IBM-Software zum Einsatz kommt, könnten entfernte Angreifer an zwei "kritisch" eingestuften Sicherheitslücken (CVE-2022-23852, CVE-2022-23990) ansetzen und Schadcode auf Systeme schieben und ausführen. Dafür soll das Senden von präparierten Anfragen an verwundbare Komponenten genügen.

Darüber hinaus könnten Angreifer noch an weiteren Lücken in Rational ClearCase ansetzen und auch an diesen Stellen Schadcode ausführen oder Systeme abstürzen lassen. Der Großteil dieser Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft.

Weitere Ansatzpunkte für Angreifer

Auch Attacken auf App Connect Enterprise, Integration Bus, Java Runtime, Maximo Application Suite, Maximo Asset Management, Maximo Manage, QRadar SIEM und Rational ClearQuest sind möglich. Nach erfolgreichen Angriffen kann es zu Abstürzen (DoS) kommen oder ebenfalls Schadcode auf Systeme gelangen. Auch das Umgehen von Sicherheitsmechanismen ist vorstellbar.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)