Kritische Sicherheitslücke in IBMs App Enterprise: Angreifer könnten Systeme gefährden

Angreifer könnten Systeme mit IBMs Anwendungsintegrationssoftware App Enterprise gefährden, indem sie eine Schwachstelle im jsonpath-plus-Modul ausnutzen, das für die Verarbeitung von JSON-Konfigurationen zuständig ist. Diese Lücke, CVE-2025-1302, ist als kritisch eingestuft und entsteht durch unzureichende Prüfungen eingegebener Daten. Angreifer könnten präparierte Anfragen einsetzen, um letztendlich Schadcode auf PCs auszuführen und Systeme zu kompromittieren.

Dieses Problem hatte bereits im Dezember 2024 Schlagzeilen gemacht unter der Kennung CVE-2024-21534. Damals wurde ein Patch veröffentlicht, der sich jedoch als unvollständig erwies und daher keinen ausreichenden Schutz bot. Die IBM-Entwickler haben nun einen reparierten Patch herausgegeben, der in den Ausgaben 12.0.12.12 APAR IT47820 und 13.0.3.0 APAR IT47820 integriert ist.

Dieser neue Patch adressiert nicht nur die ursprüngliche Schwachstelle (CVE-2025-1302), sondern schließt zusätzlich eine weitere Lücke, CVE-2025-24791, die als mittel eingestuft ist und Angreifern den Zugriff auf Systeme durch Umgehung von Zugangsbeschränkungen ermöglichen könnte. Bislang gibt es keine Berichte darüber, dass Angreifer die Schwachstelle bereits ausgenutzt haben, dennoch betont der Patch die Wichtigkeit einer schnellen Implementierung zur Stärkung der Sicherheitssysteme.

Schlagwörter: IBMs + App + CVE-2024-21534

Wie bewerten Sie den Schreibstil des Artikels?