Kritische Sicherheitslücken in IBM i

hacker, attack, mask-2883632.jpg

Seit Juli hat IBM dringende PTF’s  für insgesamt 5 verschiedene, kritische Sicherheitslücken veröffentlicht.

Wenn Sie von einer oder mehrerer dieser Sicherheitslücken betroffen sind, sollten Sie dringend die angegebenen PTF’s installieren.

Die Updates betreffen die Betriebssystemversionen 

IBM i 7.2, 7.3, 7.4 und 7.5

Durch klick auf die u.g. CVE Nummern, gelangen Sie zur IBM Seite, welche die jeweilige Sicherheitslücke und die Details dazu genau beschreibt:

  •  CVE-2023-30990
    DDM – IBM i ist anfällig für die Ausführung von CL-Befehlen durch einen Angreifer aufgrund einer Ausnutzung der DDM-Architektur
  • CVE-2023-2828
    DNS – ISC BIND auf IBM i ist anfällig für Denial-of-Service aufgrund eines Fehlers in der Speichernutzung 
  • CVE-2022-1471
    DB2 Web Query – IBM Db2 Web Query for i ist anfällig für die Ausführung von beliebigem Code aufgrund von SnakeYaml
  • CVE-2023-30989
    Performance Tools – IBM Performance Tools for i ist anfällig für lokale Rechteerweiterung
  • CVE-2023-30988
    Facsimile Support – IBM Facsimile Support for i ist anfällig für lokale Rechteerweiterung 

Auf dieser Seite können Sie sich über die aktuellen Sicherheitslücken für IBM i informieren:

https://www.ibm.com/support/pages/bulletin/search/?q=IBM%20i

In IBM FixCentral können Sie die genannten PTF’s herunterladen.

 

Kommentar verfassen

Für Newsletter registrieren

Bleiben Sie immer auf dem Laufenden und erhalten Sie meine News rund um die IBM i und sonstigen IT Themen.

Beiträge