Angreifer k\u00f6nnten Systeme mit IBMs Anwendungsintegrationssoftware App Enterprise gef\u00e4hrden, indem sie eine Schwachstelle im jsonpath-plus-Modul ausnutzen, das f\u00fcr die Verarbeitung von JSON-Konfigurationen zust\u00e4ndig ist. Diese L\u00fccke, CVE-2025-1302, ist als kritisch eingestuft und entsteht durch unzureichende Pr\u00fcfungen eingegebener Daten. Angreifer k\u00f6nnten pr\u00e4parierte Anfragen einsetzen, um letztendlich Schadcode auf PCs auszuf\u00fchren und Systeme zu kompromittieren. <\/p>\n
Dieses Problem hatte bereits im Dezember 2024 Schlagzeilen gemacht unter der Kennung CVE-2024-21534. Damals wurde ein Patch ver\u00f6ffentlicht, der sich jedoch als unvollst\u00e4ndig erwies und daher keinen ausreichenden Schutz bot. Die IBM-Entwickler haben nun einen reparierten Patch herausgegeben, der in den Ausgaben 12.0.12.12 APAR IT47820 und 13.0.3.0 APAR IT47820 integriert ist. <\/p>\n
Dieser neue Patch adressiert nicht nur die urspr\u00fcngliche Schwachstelle (CVE-2025-1302), sondern schlie\u00dft zus\u00e4tzlich eine weitere L\u00fccke, CVE-2025-24791, die als mittel eingestuft ist und Angreifern den Zugriff auf Systeme durch Umgehung von Zugangsbeschr\u00e4nkungen erm\u00f6glichen k\u00f6nnte. Bislang gibt es keine Berichte dar\u00fcber, dass Angreifer die Schwachstelle bereits ausgenutzt haben, dennoch betont der Patch die Wichtigkeit einer schnellen Implementierung zur St\u00e4rkung der Sicherheitssysteme.<\/p>\n
Schlagw\u00f6rter: IBMs + App + CVE-2024-21534<\/p>\n","protected":false},"excerpt":{"rendered":"
Angreifer k\u00f6nnten Systeme mit IBMs Anwendungsintegrationssoftware App Enterprise gef\u00e4hrden, indem sie eine Schwachstelle im jsonpath-plus-Modul ausnutzen, das f\u00fcr die Verarbeitung von JSON-Konfigurationen zust\u00e4ndig ist. Diese L\u00fccke, CVE-2025-1302, ist als kritisch eingestuft und entsteht durch unzureichende Pr\u00fcfungen eingegebener Daten. Angreifer k\u00f6nnten pr\u00e4parierte Anfragen einsetzen, um letztendlich Schadcode auf PCs auszuf\u00fchren und...<\/p>\n","protected":false},"author":4,"featured_media":11927,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11928","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11928","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11928"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11928\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11927"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11928"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}