Zwei Sicherheitslücken gefährden IBM Business Automation Workflow. Aktualisierte Versionen schützen Systeme vor möglichen Attacken.
Anzeige
Mit der Anwendung automatisiert man digitale Workflows. Von den Schwachstellen sind IBM Business Automation Workflow containers, IBM Business Automation Workflow traditional und IBM Business Automation Workflow Enterprise Service Bus betroffen. Nutzen Angreifer eine Lücke (CVE-2024-7254 "hoch") erfolgreich aus, können sie Speicherfehler provozieren.
Das führt in der Regel zu Abstürzen. Oft gelangt in so einem Kontext aber auch Schadcode auf Computer und kompromittiert Systeme. In einer Warnmeldung listen die Entwickler die betroffenen und abgesicherten Versionen auf.
Die zweite Schwachstelle (CVE-2024-40094 "mittel") kann zu DoS-Zuständen führen. Derzeit gibt es von IBM keine Hinweise auf bereits laufende Attacken. Admins sollten die Sicherheitsupdates dennoch zügig installieren.
Erst kürzlich reparierten die Entwickler IBM Storage Virtualize.