Seit Juli hat IBM dringende PTF’s für insgesamt 5 verschiedene, kritische Sicherheitslücken veröffentlicht.
Wenn Sie von einer oder mehrerer dieser Sicherheitslücken betroffen sind, sollten Sie dringend die angegebenen PTF’s installieren.
Die Updates betreffen die Betriebssystemversionen
IBM i 7.2, 7.3, 7.4 und 7.5
Durch klick auf die u.g. CVE Nummern, gelangen Sie zur IBM Seite, welche die jeweilige Sicherheitslücke und die Details dazu genau beschreibt:
- CVE-2023-30990
DDM – IBM i ist anfällig für die Ausführung von CL-Befehlen durch einen Angreifer aufgrund einer Ausnutzung der DDM-Architektur - CVE-2023-2828
DNS – ISC BIND auf IBM i ist anfällig für Denial-of-Service aufgrund eines Fehlers in der Speichernutzung - CVE-2022-1471
DB2 Web Query – IBM Db2 Web Query for i ist anfällig für die Ausführung von beliebigem Code aufgrund von SnakeYaml - CVE-2023-30989
Performance Tools – IBM Performance Tools for i ist anfällig für lokale Rechteerweiterung - CVE-2023-30988
Facsimile Support – IBM Facsimile Support for i ist anfällig für lokale Rechteerweiterung
Auf dieser Seite können Sie sich über die aktuellen Sicherheitslücken für IBM i informieren:
https://www.ibm.com/support/pages/bulletin/search/?q=IBM%20i
In IBM FixCentral können Sie die genannten PTF’s herunterladen.