Die IBM App Enterprise und die zugeh\u00f6rige Certified Container-Variante weisen in aktuellen Versionen mehrere Schwachstellen auf, die potenziell schwere Sicherheitsrisiken f\u00fcr betroffene Systeme darstellen. Ein Sicherheitsalert meldet drei separate Exploits (CVE-2025-57350 mit hoher Priorit\u00e4t sowie CVE-2025-56200 und CVE-2025-64118, beide mit mittlerer Priorit\u00e4t), durch die Angreifer App Enterprise angreifen k\u00f6nnen. Diese L\u00fccken erm\u00f6glichen es ihnen, Opfern \u00fcber einen manipulierten CSV-Datei-Transfer Schadcode zu liefern. Die Verarbeitung dieser infizierten Dateien im System f\u00fchrt dann zu Fehlern, die letztlich einen Denial-of-Service (DoS)-Zustand ausl\u00f6sen. Ein DoS-Angriff blockiert systemkritische Funktionen und beeintr\u00e4chtigt somit die Verf\u00fcgbarkeit von Anwendungen und Diensten. <\/p>\n
IBM hat entsprechende Patches herausgebracht, um diese Sicherheitsrisiken zu beheben. F\u00fcr App Enterprise bieten die Fix Pack Releases 12.0.12.20 (f\u00fcr Version 12) und 13.0.5.2 (f\u00fcr Version 13) Abhilfe. Die App Enterprise Certified Container-Variante kann durch die Aktualisierung auf die LTS-Version 12.0.18 oder die Continuous Delivery-Version 12.18.0 gesichert werden. Die Installation dieser Patches ist f\u00fcr Administratoren von betroffenen Systemen essenziell, um das Risiko eines Angriffs zu minimieren und die Integrit\u00e4t sowie Verf\u00fcgbarkeit ihrer Systeme zu gew\u00e4hrleisten. <\/p>\n
Die zeitnahe Aktualisierung auf diese gepatchten Versionen minimiert somit signifikant das Risiko einer erfolgreichen Ausnutzung dieser Schwachstellen durch potenzielle Angreifer.<\/p>\n
Schlagw\u00f6rter: IBM App + CVE-2025-56200 + CVE-2025-64118<\/p>\n","protected":false},"excerpt":{"rendered":"
Die IBM App Enterprise und die zugeh\u00f6rige Certified Container-Variante weisen in aktuellen Versionen mehrere Schwachstellen auf, die potenziell schwere Sicherheitsrisiken f\u00fcr betroffene Systeme darstellen. Ein Sicherheitsalert meldet drei separate Exploits (CVE-2025-57350 mit hoher Priorit\u00e4t sowie CVE-2025-56200 und CVE-2025-64118, beide mit mittlerer Priorit\u00e4t), durch die Angreifer App Enterprise angreifen k\u00f6nnen. Diese...<\/p>\n","protected":false},"author":4,"featured_media":15134,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15135","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15135"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15135\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15134"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}