Teils kritische Schwachstellen in IBM App Connect Enterprise

Über die Sicherheitslücken können Angreifenden beispielsweise beliebigen Programmcode ausführen, Informationen offenlegen oder einen Dienst zum Erliegen bringen (DoS: Denial auf Service).

Liste der geschlossenen Schwachstellen mit CVE-Kennung, CVSS-Base-Score und Art der Lücke:

• CVE-2026-33937 (EUVD-2026-16848), 9.8/10: Code Injection
• CVE-2026-33938 (EUVD-2026-16849), 8.1/10: Code Injection
• CVE-2026-33939 (EUVD-2026-16858), 7.5/10: Denial of Service
• CVE-2026-33940 (EUVD-2026-16860), 8.1/10: Code Injection
• CVE-2026-33941 (EUVD-2026-16862), 8.3/10: Cross-Site Scripting
• CVE-2026-39892 (EUVD-2026-20640), 9.8/10: Buffer Overflow
• CVE-2026-34073 (EUVD-2026-17284), 1.7/10: Improper Validation
• CVE-2026-40087 (EUVD-2026-21063), 5.3/10: Improper Validation

Betroffen sind die Versionen von IBM App Connect Enterprise Certified Container vor 13.0.0 und vor 12.0 LTS.

Dies berichten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Hersteller.

Um alle genannten Schwachstellen zu schließen, empfiehlt IBM die Aktualisierung auf folgende Versionen:

• App Connect Enterprise Certified Container bis einschl. Version 13.0.0: Aktualisieren Sie auf App Connect Enterprise Certified Container Operator Version 13.1.0 oder höher. Prüfen Sie, ob alle Komponenten mindestens auf Version 13.0.7.1-r1 sind.
• App Connect Enterprise Certified Container 12.0 LTS (Long Term Support): Aktualisieren Sie auf App Connect Enterprise Certified Container Operator Version 12.0.23 oder höher. Prüfen Sie, ob alle Komponenten mindestens auf Version 12.0.12-r23 sind.