Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

Zwei IBM-Produkte mit zwei kritischen Sicherheitslücken

- Sicherheitshinweis

Über dieselben beiden kritischen Schwachstellen können Angreifende in zwei IBM-Produkten Remote Code Execution und weitere bösartige Aktionen durchführen. Patches sind verfügbar, die Betreibende zeitnah einspielen sollten.
IBM-Logo

© IBM

Zugrundeliegende Bibliothek: axios

Angreifende können in den betroffenen IBM-Produkten Sicherheitsmaßnahmen umgehen, Cross-Site-Scripting durchführen, Daten manipulieren und eine Remote Code Execution ausführen.

Betroffen sind folgende Produkte:

  • IBM SPSS Collaboration and Deployment Services
  • IBM App Connect Enterprise
    • bis vor Version 13.0.7.0
    • bis vor Version 12.0.12.24
    • Certified Container bis vor Version 12.0 LTS
    • Certified Container bis vor Version 12.21.0

Dies berichten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Hersteller.

Diese Lücken liegen in der Bibliothek axios, die in beiden Produkten verwendet wird. 

Die wesentlichen Schwachstellen haben die Kennungen CVE-2025-62718 (EUVD-2025-209381) und CVE-2026-40175 (EUVD-2026-21573) mit einem CVSS-Base-Score lt. IBM von 9.9/10 bzw. 10/10. Der Score hängt teilweise vom Produkt ab, in dem die betroffene Bibliothek eingesetzt wird.

Empfehlungen des Herstellers

IBM empfiehlt, die bereitgestellten Patches einzuspielen. Siehe dazu die unten verlinkten Security Bulletins.

Weitere Informationen