Angreifer können über Schwachstellen in IBM AIX und App Connect Enterprise Certified Container etwa Schadcode ausführen und so Systeme kompromittieren.
Anzeige
In IBMs Unix-Betriebssystem AIX haben die Entwickler zwei Python-Sicherheitslücken (CVE-2024-45803 "mittel", CVE-2024-6345 "hoch") geschlossen. Klickt ein Opfer auf einen von einem Angreifer präparierten Link, kann im Kontext von pypa/setuptools Schadcode auf PCs gelangen. Der Grund ist ein Fehler im package_index-Modul. Wie Admins Systeme dagegen absichern, steht in einer Warnmeldung.
Die Integrationssoftware App Connect Enterprise Certified ist über vier Sicherheitslücken attackierbar. Im schlimmsten Fall können Angreifer darüber Systeme via DoS-Attacke lahmlegen oder sogar eigenen Code ausführen (CVE-2024-48622 "hoch").
Die Entwickler versichern, die Sicherheitsprobleme in den folgenden Versionen gelöst zu haben:
App Connect Enterprise Certified Container Operator 12.2.0, DesignerAuthoring-Komponente 12.0.12.4-r1 App Connect Enterprise Certified Container Operator 12.0.2, DesignerAuthoring-Komponente 12.0.12-r2 App Connect Enterprise Certified Container Operator 5.0.19, DesignerAuthoring-Komponente 12.0.12.3-r1(