Saldırganlar, IBM Db2 ve Business Automation Workflow ile sistemlere saldırabilir ve en kötü durumda, bilgisayarların güvenliğini tehlikeye atmak için kök ayrıcalıkları elde edebilir. Güvenlik yamaları indirilebilir.
Duyurudan sonra devamını okuyun
Çoklu yazılım güvenlik açıkları
Bir uyarıda belirtildiği gibi, İş Otomasyonu üçten yüksek ve tehdit düzeyi “orta“sınıflandırılmış güvenlik açıklarına (CVE-2025-54121, CVE-2025-50181, CVE-2025-50182) saldırı yapılabilir. Saldırılar başarılı olursa kullanıcılar artık uygulamayla yeni bağlantı kuramaz. Öte yandan, Sürüm 24.0.0-IF007 tedarikli.
Db2'de ve güvenlik yamalarında yakın zamanda kapatılan tüm güvenlik açıklarının listelenmesi bu mesajın kapsamı dışında olduğundan, yöneticiler bu makalenin altında bağlantısı verilen uyarı mesajlarında daha fazla bilgi bulabilirler. Bu noktada yalnızca en tehlikeli güvenlik açıklarını ele alacağız.
Bu, uzaktaki saldırganların gerçekten korunan bilgilere erişmesine olanak tanır. Görünüşe göre bu boşluğa henüz bir CVE numarası atanmamış. Başlangıç noktası, Apache Commons Codec bileşeni bağlamında giriş doğrulamasının olmayışıdır.
Bazı belirtilmemiş yapılandırmalarda, yerel saldırganlar kötü amaçlı kod çalıştırabilir ve ardından kendilerini root'a yükseltebilir (CVE-2025-36186″yüksek“). Böyle bir konumda saldırganlar genellikle sistemlerin tam kontrolünü ele geçirir.
DoS saldırıları ve örneklere yetkisiz erişim de mümkündür.
Kasım ayı başlarında IBM geliştiricileri InfoSphere'i DoS saldırılarına karşı donattı.
Duyurudan sonra devamını okuyun
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(des)
Bir yanıt yazın