CK-062026-74212HochHandlungsbedarf innerhalb 72 StundenEin angemeldeter Angreifer kann eine Schwachstelle in der 'gRPC-Go'-Bibliothek nutzen, um Sicherheitsmechanismen in Red Hat OpenShift und mehreren IBM-Produkten zu umgehen. Fuer 'IBM Storage Scale' liegen konkrete Versionsangaben vor.
IBM- und Red Hat-Plattformen werden im Mittelstand fuer Cloud- und Datenbankinfrastruktur genutzt; ein authentifizierter Angreifer kann Sicherheitskontrollen umgehen.
| Betroffen | Behoben |
|---|---|
<5.2.3.8 | 5.2.3.8 |
<6.0.1.0 | 6.0.1.0 |
Ja, ein gueltiges Konto im System ist Voraussetzung fuer diesen Angriff.
IBM Storage Scale, IBM App Connect Enterprise, IBM DB2 und IBM MQ Operator sind betroffen.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.