CK-062026-99955MittelNächstes WartungsfensterEin anonymer Angreifer aus dem Internet kann IBM App Connect Enterprise zum Ausfall bringen. Betroffen sind Versionen unterhalb von 13.0.7.0 und 12.0.12.27.
IBM App Connect Enterprise ist eine spezialisierte Integrationsplattform, die im typischen KMU-Umfeld selten im Einsatz ist.
| Betroffen | Behoben |
|---|---|
< 13.0.7.0 | - |
< 12.0.12.27 | - |
Unternehmen, die IBM App Connect Enterprise in Version 12 oder 13 unterhalb der genannten Fixversionen betreiben.
Ja, die Luecke ist ohne Authentifizierung aus dem Internet ausnutzbar.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.