Angreifer können Sicherheitsbeschränkungen von IBMs Middleware für die Transaktionsverarbeitung umgehen und so PCs attackieren. Dagegen stehen gerüstete Versionen zum Download bereit.

Sicherheitsupdates verfügbar

In einer Warnmeldung führen die Entwickler aus, dass die "kritische" Lücke (CVE-2022-46337) die in TXSeries enthaltene Komponente Apache Derby betrifft. Angreifer aus dem Netz können auf einem nicht näher ausgeführten Weg an einer LDAP-Schwachstelle ansetzen, um Sicherheitsbeschränkungen auszuhebeln. Im Anschluss können sie unter anderem sensible Daten einsehen und manipulieren.

Davon sind die Versionen 8.1, 8.2, 9.1 und 10.1 von IBM TXSeries for Multiplatform bedroht. In der Warnmeldung listen die Entwickler Informationen zu den Sicherheitspatches auf. Zurzeit gibt es keine Berichte über Attacken. Dennoch sollten Admins den Sicherheitspatch zeitnah installieren.