Angreifer könnten Systeme mit IBMs Zugriffsmanagementlösung Security Access Manager attackieren. Auch die Datenüberwachungssoftware Security Guardium Insights könnte Angreifer auf Computer lassen. Sicherheitsupdates stehen zum Download bereit.
Wie aus einer Warnmeldung hervorgeht, könnten Angreifer mittels einer SQL-Injection-Attacke manipulierend auf die Backend-Datenbank zugreifen. Die Sicherheitslücke (CVE-2022-24407) ist mit dem Bedrohungsgrad „hoch“ versehen.
Abgesicherte Versionen installieren
Zwei weitere Schwachstellen (CVE-2022-25709 „hoch“, CVE-2022-25710 „hoch“) betreffen das Netzwerkprotokoll OpenLDAP. Dort könnten Angreifer für DoS-Attacken ansetzen. Die Entwickler geben an, die Sicherheitslücken in IBM Security Access Manager 9.0.7.2-ISS-ISAM-IF0004 geschlossen zu haben.
IBM Security Guardium Insights ist über mehrere Schwachstellen angreifbar. Der Großteil ist mit „mittel“ eingestuft. Nach erfolgreichen Attacken könnten Angreifer unberechtigt auf Daten zugreifen. Die reparierte Version 2.0.2 soll einer Warnmeldung zufolge gegen die Attacken gerüstet sein.
(des)
