Kritische Sicherheitslücke in IBM TXSeries

Der Hersteller IBM veröffentlichte am 26. Februar 2025 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2022-46337 in der Komponente Apache Derby der Middleware IBM TXSeries for Multiplatforms. CVE-2022-46337 mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden das Umgehen von Sicherheitsbeschränkungen. Die Kriminellen können so auf sensible Daten zugreifen und diese manipulieren. 

CVE-2022-46337 betrifft die Versionen 8.1, 8.2, 9.1 und 10.1 von IBM TXSeries. IBM stellt für jede der Versionen ein Update bereit, das die Lücke schließt.

IBM TXSeries for Multiplatforms ist ein Customer Information Control System (CICS). CICS ermöglicht vielen Nutzenden, gleichzeitig online Anfragen an Anwendungen zu stellen und diese parallel ausführen zu lassen.

Installieren Sie umgehend den Patch für Ihre Version von IBM TXSeries for Multiplatforms.