2017-1063: IBM Security Directory Suite, IBM WebSphere Application Server: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-06-20 19:59)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Netzwerk
IBM
Beschreibung:
Eine Schwachstelle im IBM WebSphere Application Server Liberty ermöglicht einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes. Ein entfernter, auch nicht authentisierter Angreifer kann zwei weitere Schwachstellen ausnutzen, um Informationen auszuspähen.
Die Schwachstellen betreffen Versionen des IBM WebSphere Application Server Liberty 8.5.5, welcher mit IBM Security Directory Suite 8.0 und 8.0.1 ausgeliefert wird. Für Benutzer der Version 8.0.1 steht die Version 8.0.1.2 zur Behebung der Schwachstelle zur Verfügung. Benutzer der Version 8.0 werden gebeten, sich an den IBM Support zu wenden.
Schwachstellen:
CVE-2016-0378
Schwachstelle in IBM WebSphere Application Server Liberty ermöglicht Ausspähen von InformationenCVE-2016-5983
Schwachstelle in IBM WebSphere Application Server ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-5986
Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.