IBM Rhapsody Model Manager – Lücke beseitigt
- Warnmeldung
Eine kritische Schwachstelle im Rhapsody Model Manager (RMM) von IBM ermöglicht unter bestimmten Umständen die Kompromittierung der Software. Ein Update, in dem die Lücke behoben ist, steht zur Verfügung.
© IBM
Lücke nur im DEBUG-Modus ausnutzbar
Durch die kritische Schwachstelle im RMM können Angreifende Sicherheitsbeschränkungen umgehen, dadurch beliebigen Code ausführen (RCE: Remote Code Execution) und so die Anwendung übernehmen. Betroffen sind RMM Version 7.0.2 und 7.0.3, sofern das DEBUG-Logging für IDMappingsService.verbose aktiviert ist. Zwar ist dieses DEBUG-Logging im Normalbetrieb deaktiviert, dennoch besteht eine gewisse Gefahr für den Fall, dass das Logging – möglicherweise unbeabsichtigt – eingeschaltet bleibt.
Die Sicherheitslücke hat die CVE-Nummer CVE-2024-41779 und einen CVSS-Base-Score von 9.8/10.
Empfehlungen
- Patchen Sie RMM
- Version 7.02 mit iFix031 oder höher
- Version 7.03 mit iFix008 oder höher
- DEBUG-Logging für IDMappingsService.verbose sollte aus Sicherheitsgründen im Normalfall ausgeschaltet sein. Prüfen Sie vorsichtshalber in regelmäßigen Abständen, ob das Logging wirklich ausgeschaltet ist.