hace 2 semanas · Actualizado hace 2 semanas
Oficina federal para Seguridad En Tecnología de Información (BSI), publicada para IBM App Enterprise el 7 de abril de 2025. El sistema operativo Linux y el producto IBM Enterprise se ve afectado por la brecha de seguridad.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Boletín de seguridad de IBM (Como 07.04.2025).
- Nota Seguridad para IBM App Connect Enterprise - Riesgo: medio
- IBM APP Connect Enterprise Error: la vulnerabilidad niega la desinción del servicio
- Sistemas de Atlete afectados por la hierba de seguridad
- Medidas públicas para comunicarse con sus vacíos de seguridad
- Información del fabricante para actualizar, parches y trabajadores
- Historia de esta versión de esta seguridad
Nota Seguridad para IBM App Connect Enterprise - Riesgo: medio
Riesgo de nivel: 3 (medio)
Escala Base CVSS: 7.5
Reloj temporal CVSS: 6.5
Ataque a distancia: si
El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. Los estándares estándar de CVSS que se compilarán para cumplir con diferentes seguridad o estándares reales en diferentes criterios para mejorar los líderes de los oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Según CVSS, el riesgo de punto débil se trata como "promedio" se evalúa con un número primario de 7.5.
IBM APP Connect Enterprise Error: la vulnerabilidad niega la desinción del servicio
La aplicación IBM Connect Enterprise Connects IBM Bus Industry Technologies con tecnologías locales en la nube.
Un atacante desconocido puede ingresar a la aplicación IBM Connectrise en la aplicación IBM para negar un ataque de servicio.
El esclavo se negocia con un número de identificación CLE claro (riesgo conjunto y exposición) CVE-2024-21538.
Sistemas de Atlete afectados por la hierba de seguridad
Sistema operativo
Linux
Feroz
IBM App Connect Enterprise <12.10.1 (CPE: / A: IBM: APP_CONNECT_ENTERPRISE)
IBM App Connect Enterprise 12.10.1 (CPE: / A: IBM: APP_CONNECT_ENTERPRISE)
IBM APP Enterprise <12.0.10 (CPE: / A: IBM: APP_CONNECT_ENTERPRISE)
IBM App Connect Enterprise 12.0.10 (CPE: / A: IBM: APP_CONNECT_ENTERPRISE)
Medidas públicas para comunicarse con sus vacíos de seguridad
- Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los oficiales de seguridad regularmente cuando la compañía de producción proporciona una nueva actualización de seguridad.
Información del fabricante para actualizar, parches y trabajadores
En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.
Boletín de seguridad de IBM desde 2025-04-07 (07.04.2025)
Puede más información sobre:
Historia de esta versión de esta seguridad
Esta versión inicial de la firma de seguridad actual es para IBM App Connect Enterprise. Si se informan actualizaciones, este texto se actualizará. Puede leer o mejorar en este historial de versiones.
07.04.2025 - Versión de inicio
Más noticias