Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (15.03.22):
IBM informiert darüber, dass auch IBM Spectrum Protect for Virtual
Environments: Data Protection for VMware und Data Protection for Hyper-V
in den Versionen 8.1.0.0 bis 8.1.13.3 von der Schwachstelle in IBM Dojo
betroffen sind. Als Sicherheitsupdates stehen die Versionen 8.1.14 für
Linux und Windows zur Verfügung.
Version 1 (23.02.22):
Neues Advisory

Ein Angreifer kann die Schwachstelle mit Hilfe einer speziell präparieren
Anfrage aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Der Hersteller bestätigt die Schwachstelle für WebSphere Application Server
in den Versionszweigen 7.0, 8.0, 8.5 und 9.0 sowie WebSphere Application
Server Liberty Version 17.0.0.3 bis 22.0.0.2. Als Sicherheitsupdates werden
das Liberty Fix Pack 22.0.0.3 (Q1, 2022) sowie Fix Pack 9.0.5.12 (Q2, 2021)
und Fix Pack 8.5.5.22 (Q3, 2021) für die jeweiligen Versionszweige
angekündigt. Bis diese Updates verfügbar sind, kann Interim Fix PH43148 in
allen betroffenen Versionszweigen eingesetzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-0434]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html