Alert!

IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen

Es gibt wichtige Sicherheitsupdates für unter anderem IBM Rational ClearCase und QRadar SIEM: Die kritischen Lücken liegen in der XML-Parser-Bibliothek Expat.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Für die Konfigurationsmanagementsoftware Rational ClearCase von IBM steht ein wichtiges Update bereit. In den unterhalb dieses Beitrags verlinkten Warnmeldungen finden Admins Hinweise zu den abgesicherten Versionen.

Aufgrund von Schwachstellen in der XML-Parser-Bibliothek Expat, die bei der IBM-Software zum Einsatz kommt, könnten entfernte Angreifer an zwei "kritisch" eingestuften Sicherheitslücken (CVE-2022-23852, CVE-2022-23990) ansetzen und Schadcode auf Systeme schieben und ausführen. Dafür soll das Senden von präparierten Anfragen an verwundbare Komponenten genügen.

Darüber hinaus könnten Angreifer noch an weiteren Lücken in Rational ClearCase ansetzen und auch an diesen Stellen Schadcode ausführen oder Systeme abstürzen lassen. Der Großteil dieser Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft.

Auch Attacken auf App Connect Enterprise, Integration Bus, Java Runtime, Maximo Application Suite, Maximo Asset Management, Maximo Manage, QRadar SIEM und Rational ClearQuest sind möglich. Nach erfolgreichen Angriffen kann es zu Abstürzen (DoS) kommen oder ebenfalls Schadcode auf Systeme gelangen. Auch das Umgehen von Sicherheitsmechanismen ist vorstellbar.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)