Angreifer können IBM InfoSphere Information Server über mehrere Sicherheitslücken attackieren und sich unter anderem höhere Nutzerrechte verschaffen. Um erfolgreiche Angriffe vorzubeugen, sollten Admins zeitnah eine reparierte Ausgabe installieren.
IBM InfoSphere Information Server wird eingesetzt, um Datenströme zu überwachen und zu visualisieren. Am gefährlichsten gilt eine Sicherheitslücke (CVE-2025-24789 "hoch") im Snowflake-JDBC-Treiber. Voraussetzung für eine Attacke ist, dass unter Windows die EXTERNALBROWSER-Authentifizierung aktiv ist. Außerdem muss ein Angreifer Schreibrechte auf ein Verzeichnis in %PATH% haben. Sind die Voraussetzungen erfüllt, kann er sich die gleichen Nutzerrechte wie ein Opfer verschaffen.
Darüber hinaus haben die Entwickler noch eine Schwachstelle (CVE-2025-31141 "mittel") in Apache Kafka geschlossen. An dieser Stelle kann sich ein lokaler authentifizierter Angreifer durch das Versenden einer präparierten Anfrage höhere Rechte aneignen.
Überdies können noch Informationen leaken (CVE-2024-43186 "mittel", CVE-2024-7577 "mittel", CVE-2024-51477 "mittel", CVE-2024- 55895 "niedrig"). Bislang gibt es keine Berichte zu Attacken. Die Entwickler versichern, die Sicherheitsprobleme in InfoSphere Information Server 11.7.1.0 und 11.7.1.6 gelöst zu haben.
(
Kommentare