IBM bessert Sicherheitslücken in diversen Produkten aus

Gleich für drei Produkte hat IBM Sicherheits-Updates zur Verfügung gestellt. Die Lücken in Tivoli Storage Manager Client sind als weniger kritisch eingestuft und lassen sich für Ausweitung von Rechten ausnutzen. Betroffen sind die Versionen 5.x und 6.x. Anwender sollte die bereit gestellten Update einspielen: ibm.com, ibm.com, ibm.com

Die Sicherheitslücke in InfoSphere Information Server lässt ebenfalls Ausweitung von Rechten zu. Die Schwachstelle ist allerdings als nicht kritisch klassifiziert. Die Schwachstelle ist in Version 8.5 und 8.5.0.1 gemeldet. Es stehen Updates bereit: ibm.com, ibm.com

Die Sicherheitslücken in Rational DOORS ist als kritisch eingestuft und lässt unter anderem Cross Site Scripting zu. Was och damit möglich sein kann, wird vorerst nicht veröffentlicht. Betroffen sind die Versionen 1.4 bis 1.4.0.3. Nutzer der Software sollten zeitnah aktualisieren: ibm.com (jdo)