IBM hat wichtige Sicherheitsupdates für App Connect Enterprise, Cloud Object Storage Systems, Db2, PowerVM Hypervisor, Spectrum Control und WebSphere veröffentlicht. Sind Attacken erfolgreich, könnten Angreifer Systeme lahmlegen (DoS) oder sogar Schadcode ausführen.

Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen studieren. Dort finden sie Informationen zu bedrohten und gegen Attacken abgesicherte Software-Versionen.

Schadcode-Attacken

Am gefährlichsten gilt eine „kritisch“ eingestufte Lücke (CVE-2021-23358) in Node.js. Davon ist IBM App Connect Enterprise betroffen. Aufgrund eines Fehlers in einer Template-Funktion könnte ein entfernter Angreifer präparierte Anfragen verschicken und im Anschluss eigenen Code ausführen.

Eine mit der Gefahreneinstufung „hoch“ versehene Schwachstelle betrifft PowerVm Hypervisor. Hier könnte ein Angreifer den Speicher von Host-Systemen manipulieren. Durch das Versenden von einem präparierten Zip-Archiv könnten Angreifer IBM Spectrum Control und WebSphere abstürzen lassen.

Da IBM Db2 in einigen Fällen eine schwächere Verschlüsselung als gedacht einsetzt (CVE-2021-39002 „mittel“), könnten Angreifer unter Umständen Informationen entschlüsseln

Liste nach Bedrohungsgrad absteigend sortiert:

(des)