IBM je ove sedmice objavio zakrpe za više od 100 ranjivosti u svojim proizvodima, uključujući i nekoliko kritičnih propusta. Većina otkrivenih slabosti poticala je iz trećih strana, tačnije iz eksternih biblioteka i komponenti.
Storage Defender dobio je ispravke za šest kritičnih ranjivosti, koje su sve zahvatile treće strane u okviru Data Protect modula (koji je sastavni dio Storage Defendera). Ove slabosti mogle su dovesti do uskraćivanja usluge (DoS), oštećenja memorije, prepisivanja proizvoljnih fajlova i pada aplikacija.
Još jedna kritična ranjivost zakrpjena je u IBM Guardium Data Protection implementaciji Apache Tomcat servera. Propust je praćen oznakom CVE-2025-48913 i mogao je omogućiti izvršavanje koda.
IBM je takođe ispravio kritičnu ranjivost u form-data biblioteci korišćenoj u Maximo Application Suite-u, koja je hakerima mogla omogućiti ubacivanje parametara u zahtjeve.
Edge Data Collector dobio je zakrpu za kritičnu SQL injection ranjivost u Django web framework-u.
Kompanija je zakrpila i desetine ranjivosti u Observability with Instana (OnPrem) rješenju, uključujući kritične propuste u Tomcatu, libxml2 i WebKit komponentama, koji su mogli rezultirati izvršavanjem komandi, DoS napadima, padom procesa ili drugim neočekivanim ponašanjem.
Kritična ranjivost u Corosync biblioteci ispravljena je u okviru bezbjednosnih ažuriranja za IBM Db2. Ovaj propust mogao je dovesti do pada procesa ili izvršavanja proizvoljnog koda, naročito ako je enkripcija isključena ili ako napadač zna enkripcioni ključ.
Zakrpe su takođe objavljene za više ranjivosti visokog i srednjeg rizika u proizvodima kao što su Content Collector, DataPower Operations Dashboard, License Metric Tool, Planning Analytics, Watsonx Subscription, InfoSphere Information Server, StreamSets, kao i Db2 za Linux, UNIX i Windows.
Dodatne informacije o svim ranjivostima i dostupnim zakrpama dostupne su na stranici IBM-ovih bezbjednosnih biltena.
Izvor: SecurityWeek