Atthels, farklı güvenlik boşlukları ve diğer şeylerin yanı sıra daha yüksek kullanıcı hakları elde etmek için IBM Infosfer Information Server'a saldırabilir. Başarılı saldırıları önlemek için yöneticiler derhal onarılmış bir çıkış kurmalıdır.
Birkaç kapalı boşluk
IBM Infosfer Information Server, veri akışlarını izlemek ve görüntülemek için kullanılır. Bir güvenlik açığı çok tehlikelidir (CVE-2025-24789 “yüksek“) JDBC kar tanesi sürücüsünde. Bir saldırı için önkoşul, harici tarayıcının kimlik doğrulamasının pencereler altında aktif olmasıdır. Ayrıca, bir saldırganın % yol dizin % olması gerekir. Eğer gereksinimler karşılanırsa, bir kurbanın kullanıcıları ile aynı hakları elde edebilir.
Buna ek olarak, geliştiricilerin zayıf bir noktası vardır (CVE 2025-31141 “orta“) Apache Kafka'da kapalı. Bu noktada, yerel bir kimlik doğrulamalı saldırgan hazır bir talep göndererek daha yüksek haklar elde edebilir.
Ayrıca, yine de bilgi bulabilirsiniz (CVE-2024-43186 “orta“, CVE 2024-7577”orta“, CVE 2024-51477”orta“, CVE-2024- 55895”Bas“). Şimdiye kadar saldırılarla ilişki yok. Geliştiriciler güvenlik sorunlarını sağlıyor Infosfer Information Server 11.7.1.0 VE 11.7.1.6 çözmek için.
(DES)
Birkaç kapalı boşluk
IBM Infosfer Information Server, veri akışlarını izlemek ve görüntülemek için kullanılır. Bir güvenlik açığı çok tehlikelidir (CVE-2025-24789 “yüksek“) JDBC kar tanesi sürücüsünde. Bir saldırı için önkoşul, harici tarayıcının kimlik doğrulamasının pencereler altında aktif olmasıdır. Ayrıca, bir saldırganın % yol dizin % olması gerekir. Eğer gereksinimler karşılanırsa, bir kurbanın kullanıcıları ile aynı hakları elde edebilir.
Buna ek olarak, geliştiricilerin zayıf bir noktası vardır (CVE 2025-31141 “orta“) Apache Kafka'da kapalı. Bu noktada, yerel bir kimlik doğrulamalı saldırgan hazır bir talep göndererek daha yüksek haklar elde edebilir.
Ayrıca, yine de bilgi bulabilirsiniz (CVE-2024-43186 “orta“, CVE 2024-7577”orta“, CVE 2024-51477”orta“, CVE-2024- 55895”Bas“). Şimdiye kadar saldırılarla ilişki yok. Geliştiriciler güvenlik sorunlarını sağlıyor Infosfer Information Server 11.7.1.0 VE 11.7.1.6 çözmek için.
(DES)