Java-Sicherheitslücke bei IBM
In einer aktuellen Warnmeldung hat IBM auf die Sicherheitslücke CVE-2023-30441
hingewiesen. Es besteht die Gefahr, dass die grafischen Interfaces (GUI) von
einigen Diensten gefährliche Schwachstellen aufweisen, das Befehlszeilen-
Interface (CLI) ist nicht betroffen. Das Problem ist primär bei den Produkten IBM
SAN Volume Controller, IBM Storwize, IBM Spectrum Virtualize und IBM
FlashSystem vorhanden.
IBM empfiehlt, die Sicherheitslücke durch Updates bei allen potenziell betroffenen
Produkten zu beheben: IBM SAN Volume Controller, IBM Storwize V7000, IBM
2
Storwize V5000 und V5100, IBM Storwize V5000E, IBM Spectrum Virtualize
Software, IBM Spectrum Virtualize für Public Cloud, IBM FlashSystem V9000, IBM
FlashSystem 9500, IBM FlashSystem 9100 Family, IBM FlashSystem 9200, IBM
FlashSystem 7300, IBM FlashSystem 7200, IBM FlashSystem 5200 und IBM
FlashSystem 5000. Durch Updates sollen die folgenden Code-Levels erreicht
werden:
- 8.5.4.0
- 8.5.2.3
- 8.5.0.7
- 8.4.0.10
- 8.3.1.9
- 8.2.1.17
Wenn Sie mehr über mögliche Sicherheitslücken erfahren möchten, können Sie
jederzeit mit uns Kontakt aufnehmen und einen Beratungstermin vereinbaren.
Gerne kümmern wir uns darum, Ihre digitale Infrastruktur durch automatische
Updates jederzeit auf dem neuesten Stand im Hinblick auf Sicherheit zu halten.
Schreiben Sie uns
Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema,
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.