Setzen Unternehmen IBM Business Automation Workflow zur Automatisierung digitaler Workflows ein, sollten Admins die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Insgesamt haben die Entwickler vier Sicherheitslücken geschlossen. Die betroffenen und reparierten Versionen kann man in den unterhalb dieser Meldung verlinkten Warnmeldungen nachlesen. Drei Schwachstellen (CVE-2023-26159, CVE-2023-45857, CVE-2023-43642) sind mit dem Bedrohungsgrad „hoch“ versehen. Hier können Angreifer unter anderem für DoS-Attacken ansetzen. Durch das erfolgreiche Ausnutzen einer weiteren Lücke (CVE-2023-31582 „mittel“) ist der Zugriff auf Hashes von Passwörtern möglich und im Anschluss sind weitere Attacken auf ein System vorstellbar. Liste nach Bedrohungsgrad absteigend sortiert:
- Denial of service vulnerability affects IBM Business Automation Workflow Event Emitters – CVE-2023-43642
- Multiple vulnerabilities in nodejs packages affect IBM Business Automation Workflow – CVE-2023-26159, CVE-2023-45857
- Information Disclosure vulnerability affect IBM Business Automation Workflow – CVE-2023-31582