Hoch kritisch

Mehrere Sicherheitslücken in IBM OmniFind Enterprise Edition

IBM OmniFind Enterprise Edition 8.x und 9.x enthalten mehrer Sicherheitslücken, die als gefährlich eingestuft sind.

Die Schwachstellen lassen sich für allerlei Angriffe benutzen. Dazu gehören Cross Site Scripting, Datenmanipulation, Enthüllung sensibler Daten, Ausweitung von Rechten, Denial of Service und Systemzugriffe. Laut Fatih Kilic vom Fraunhofer Institute for Secure Information Technology befinden sich insgesamt neun Schwachstellen in den Produkten.

IBM hat bereits Updates zur Verfügung gestellt. Anwender von OmniFind Enterprise 8.x und 9.x sollen sich an den Hersteller direkt wenden, um die Updates beziehen zu können. (jdo)