DFN-CERT-2018-2077 IBM WebSphere Application Server: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

DFN-CERT-2018-2077 IBM WebSphere Application Server: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (11.10.18):
Neues Advisory

Eine Schwachstelle in der Expression Language Bibliothek ermöglicht einem
entfernten, nicht authentisierten Angreifer das Umgehen von
Sicherheitsvorkehrungen. Ein entfernter, einfach authentisierter Angreifer
kann eine Schwachstelle in der Admin Console ausnutzen, um durch eine
Verzeichnistraversierung Informationen auszuspähen.

IBM stellt für die IBM WebSphere Application Server Versionen 9.0.0.9,
8.5.5.14, 8.0.0.15 und 7.0.0.45 die Interim Fixes PH01617 und PH02063 für
die Behebung der Schwachstellen zur Verfügung. Alternativ sind die Fix Pack
Versionen 9.0.0.10, verfügbar voraussichtlich ab 4. Quartal 2018, und
8.5.5.15, geplantes Erscheinungsdatum 1. Quartal 2019, als
Sicherheitsupdates angekündigt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2077]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben