Saldırganlar, IBM WebSphere Service Registry and Repository ve Business Automation Workflow otomasyon yazılımlarına saldırabilir. Güvenlik yamaları mevcut ve bazıları kapanıyor “eleştirmen” Güvenlik açığı.
Duyuru
Kurumsal Otomasyon İş Akışında bir güvenlik açığı var (CVE-2022-46337) “eleştirmen”) Apache Dervy'de saldırıya uğrayabilir. Bu noktada saldırganlar özel isteklerle veritabanlarını manipüle edebilirler. Ayrıca DoS saldırıları da vardır (CVE-2023-51074 “yüksek”) olası.
WebSphere Service Registry and Repository dokuz güvenlik açığına karşı savunmasızdır. Yetersiz doğrulama nedeniyle saldırganlar kötü amaçlı kod içeren istekleri sistemlere iletebilmektedir (CVE-2023-40743) “eleştirmen”). Geliştiriciler, tehdit altındaki ve korunan sürümleri bu mesajın altında bağlantısı verilen uyarı mesajında listeliyor.
Güncelleme
6 Mart 2024,
11.50
Saat
Etkilenen WebSphere bileşenleri geçerli metinde belirtilmiştir.
(İtibaren)
Haberin Sonu
Duyuru
Kurumsal Otomasyon İş Akışında bir güvenlik açığı var (CVE-2022-46337) “eleştirmen”) Apache Dervy'de saldırıya uğrayabilir. Bu noktada saldırganlar özel isteklerle veritabanlarını manipüle edebilirler. Ayrıca DoS saldırıları da vardır (CVE-2023-51074 “yüksek”) olası.
WebSphere Service Registry and Repository dokuz güvenlik açığına karşı savunmasızdır. Yetersiz doğrulama nedeniyle saldırganlar kötü amaçlı kod içeren istekleri sistemlere iletebilmektedir (CVE-2023-40743) “eleştirmen”). Geliştiriciler, tehdit altındaki ve korunan sürümleri bu mesajın altında bağlantısı verilen uyarı mesajında listeliyor.
Güncelleme
6 Mart 2024,
11.50
Saat
Etkilenen WebSphere bileşenleri geçerli metinde belirtilmiştir.
(İtibaren)
Haberin Sonu