Angreifer können IBM Operational Decision Manager (ODM) über verschiedene Wege attackieren. In einem Fall können Systeme abstürzen. Angreifer können aber auch vertrauliche Informationen einsehen.
ODM erfasst Daten über Geschäftsentscheidungen und hilft in diesem Rahmen bei der Automatisierung und Steuerung.
Eine Schwachstelle (CVE-2023-7272 "hoch") betrifft die Eclipse-Parsson-Komponente, die JSON-Dokumente verarbeitet. Hier können Angreifer mit einem präparierten Dokument ansetzen. Öffnet ein Opfer so eine Datei, kommt es zu einem Speicherfehler, was in Abstürzen resultiert.
An der zweiten Sicherheitslücke (CVE-2025-2824 "hoch") können entfernte Angreifer für eine Phishing-Attacke ansetzen und mit hoher Wahrscheinlichkeit auf diesem Weg Zugangsdaten mitschneiden. Das gelingt über eine Open-Redirect-Attacke, bei der Angreifer Opfer auf eine von ihnen erstellte Website umleiten, die fälschlicherweise als vertrauenswürdig eingestuft wird.
Aus der Warnmeldung geht nicht hervor, ob es bereits Attacken gibt und woran Admins bereits attackierte Systeme erkennen können.
Die Entwickler geben an, dass davon die ODM-Ausgaben 8.11.0.1, 8.11.1.0, 8.12.0.1, 9.0.0.1 und 9.5.0 bedroht sind. Um Computer gegen die geschilderten Attacken abzusichern, müssen Admins die folgenden Versionen installieren, die in der Warnmeldung verlinkt sind:
8.11.0.1 Interim fix 0468.11.1.0 Interim fix 0448.12.0.1 Interim fix 0289.0.0.1 Interim fix 0119.5.0 Interim fix 002Erst kürzlich haben die Entwickler von IBM mehrere Sicherheitslücken im Datenbankmanagementsystem Db2 geschlossen. Nach erfolgreichen Attacken kann Schadcode auf Systeme gelangen und Angreifer können die volle Kontrolle erlangen.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo