Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Security Directory Suite < 8.0.1.1 Betroffene Plattformen: IBM Security Directory Suite Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im IBM WebSphere Application Server Liberty ausnutzen, um Informationen auszuspähen. Die Schwachstelle betrifft Versionen des IBM WebSphere Application Server Liberty 8.5.5, welcher mit der IBM Security Directory Suite 8.0 und 8.0.1 ausgeliefert wird. Für Benutzer der Version 8.0.1 steht die Version 8.0.1.1 zur Behebung der Schwachstelle zur Verfügung. Benutzer der Version 8.0 werden gebeten, sich an den IBM Support zu wenden. Patch: IBM Security Bulletin 1995259 http://www.ibm.com/support/docview.wss?uid=swg21995259

CVE-2016-0389: Schwachstelle in IBM WebSphere Application Server Liberty
ermöglicht Ausspähen von Informationen

Es existiert eine nicht näher spezifizierte Schwachstelle im Admin Center
des IBM WebSphere Application Server (WAS) 8.5.5.2 bis 8.5.5.9 vor Fix Pack
16.0.0.2.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0656/

Schwachstelle CVE-2016-0389 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0389

IBM Security Bulletin 1995259:
http://www.ibm.com/support/docview.wss?uid=swg21995259

IBM PSIRT Blog: A security vulnerability has been identified in IBM® WebSphere
Application Server Liberty shipped with IBM Security Directory Suite
(CVE-2016-0389):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-a-security-vulnerability-has-been-identified-in-ibm-websphere-application-server-liberty-shipped-with-ibm-security-directory-suite-cve-2016-0389/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.