2017-1185: IBM Java SDK: Eine Schwachstelle ermöglicht die komplette Systemübernahme

Historie:

Version 1 (2017-07-10 11:54)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
IBM

Beschreibung:

Eine schwer ausnutzbare Schwachstelle im IBM Java SDK ermöglicht einem lokalen, nicht authentisierten Angreifer die komplette Kompromittierung der Software und in der Folge des gesamten Systems.

IBM informiert, dass die Schwachstelle Konfigurationen des IBM WebSphere Application Server Traditional, IBM WebSphere Application Server Liberty und der IBM WebSphere Application Server Hypervisor Edition beeinflussen kann. Für die betroffenen IBM WebSphere Application Server Versionen 9.0.0.0 bis 9.0.0.3 und 8.5.0.0 bis 8.5.5.11 und stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2017-3511

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht komplette Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.