Sicherheitsupdates: IBM Security Guardium auf mehreren Wegen angreifbar
IBM hat wichtige Sicherheitspatches für Security Guardium und Security Verify Access veröffentlicht.
(Bild: LCV/Shutterstock.com)
Die Sicherheitslösungen Security Guardium und Security Verify Access von IBM sind verwundbar. Angreifer können Systeme attackieren und etwa auf eigentlich abgeschottete Informationen zugreifen. Dabei sind Daten aber nicht nur einsehbar, sondern auch manipulierbar. Sicherheitsupdates stehen zum Download bereit.
In den unterhalb dieses Beitrags verlinkten Warnmeldungen finden Admins die von IBM veröffentlichten Fixes, um die betroffenen Versionen abzusichern. Konkret sind die Linux-Ausgaben von Security Guardium 11.3 und 11.4 verwundbar. Von Security Verify Access sollen alle Versionen bedroht sein.
Auswirkungen der Lücken
An einer Schwachstelle (CVE-2023-33852 "hoch") in Security Guardium können entfernte Angreifer für eine SQL-Injection-Attacke ansetzen und so Daten in der Back-end-Datenbank manipulieren. Aufgrund von Fehlern bei der Authentifizierung (CVE-2023-43904 "hoch") sind Datenleaks möglich.
Weiterhin können Angreifer über eine persistente XSS-Attacke (CVE-2023-30435 "hoch") an Zugangsdaten kommen. Zusätzlich ist es vorstellbar, dass Angreifer durch das Versenden von präparierten Anfragen eigene Befehle auf Systemen ausführen (CVE-2023-43907 "hoch")
Die verbleibenden Lücken in Security Guardium sind mit dem Bedrohungsgrad "mittel" eingestuft. An diesen Stellen sind unter anderem DoS-Attacken möglich. Für eine derartige Attacke ist auch Security Verify Access anfällig /CVE-2023-43740 "hoch").
- IBM Security Guardium is affected by an SQL Injection
- IBM Security Guardium is affected by an Improper Restriction of Excessive Authentication Attempts
- IBM Security Guardium is affected by multiple vulnerabilities
- IBM Security Guardium is affected by multiple vulnerabilities
- IBM Security Verify Access OpenID Connect Provider container has fixed multiple vulnerabilities
(des)
