Modern technology gives us many things.

IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte

0 54

Zum Jahresbeginn hat IBM eine ganze Reihe von Sicherheitsupdates veröffentlicht. Eine Schwachstelle in IBM Aspera High-Speed Transfer gilt qua ungelegen.


    IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte

(Bild: Mats Wiklund/Shutterstock.com)

Security Von

  • Olivia von Westernhagen

Nach einer Pause über die Feiertage hat IBM in der vergangenen Woche die ersten Sicherheitsupdates in 2021 veröffentlicht. Schwachstellen von Einstufungen von "Low" bis "High" betreffen zahlreiche Produkte quer durchs Portfolio des Unternehmens. Darüber hinaus lauert eine kritische Schwachstelle in mehreren Versionen von IBM Aspera High-Speed Transfer (Server und Endpoint). Sie ermöglicht unter bestimmten Voraussetzungen die beliebige Code-Ausführung aus der Ferne (Remote Code Execution) auf verwundbaren Systemen.

Die vorliegende Meldung konzentriert sich auf jene Schwachstellen mit hoher bis kritischer Risikoeinstufung. Eine Übersicht über alle Veröffentlichungen liefert IBMs Product Security Incident Response Blog. Vorsicht: Eine gefilterte Suche nach Januar 2021 liefert insgesamt 77 Einträge zurück; allerdings umfassen die Suchergebnisse auch Einträge aus den Vormonaten, an denen lediglich Aktualisierungen vorgenommen wurden.

Die kritische Schwachstelle CVE-2020-35728 betrifft alle Server- und Endpoint-Versionen von IBM Aspera High-Speed Transfer bis einschließlich Version 3.9.6.2 für Linux, Linux on IBM Z Systems, AIX, macOS und Windows. CVE-2020-35728 steckt nicht in IBMs Software selbst, sondern in der externen Jackson-API, genauer: in der Versionsreihe 2.x von FasterXML/jackson-databind vor Version 2.9.10.8.

Die mit dem CVSS-Score 9.8 bewertete Schwachstelle wurde in IBM Aspera High-Speed Transfer Server und Endpoint 4.0 beseitigt. Links zu den verfügbaren Updates sind dem Security Bulletin zu entnehmen:

  • IBM Security Bulletin: jackson-databind vulnerability CVE-2020-35728

Nachfolgend haben wir die seit Anfang des Jahres erschienenen Security Bulletins mit "High"-Einstufung alphabetisch aufgelistet:

  • IBM API Connect V5 (CVE-2020-4899)
  • IBM App Connect Enterprise (CVE-2020-15168)
  • IBM DataPower Monitor (CVE-2020-8172)
  • IBM Netezza SQL Extensions Toolkit
  • IBM Sterling B2B Integrator (CVE-2019-4728)
  • IBM Sterling B2B Integrator (CVE-2020-4762)
  • IBM Sterling Secure External Authentication Server (CVE-2020-27216)
  • IBM Sterling Secure Proxy (CVE-2020-27216)

Lesen Sie auch


    IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte

(ovw)

Quelle: www.heise.de

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More