2017-1273: IBM WebSphere Application Server: Zwei Schwachstellen ermöglichen einen Cross-Site-Scripting-Angriff und weitere, nicht spezifizierte Angriffe

Historie:

Version 1 (2017-07-21 19:04)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in der Admin Console für einen Cross-Site-Scripting (XSS)-Angriff ausnutzen. Eine weitere Schwachstelle im Zusammenhang mit Logdateien ermöglicht einem lokalen, nicht authentisierten Angreifer nicht näher spezifizierte Angriffe, zu denen die Ausführung beliebigen Programmcodes gehören kann.

IBM informiert über die Schwachstellen im IBM WebSphere Application Server und stellt die Interim Fixes PI82078 (CVE-2017-1380) und PI79343 (CVE-2017-1382) zur sofortigen Behebung der Schwachstellen bereit.

Die Schwachstellen werden auch in den folgenden Fix Packs behoben: 9.0.0.5 (angekündigt für den 29.09.2017), 8.5.5.12 (21.07.2017), 8.0.0.14 (16.10.2017) und 7.0.0.45 (Q2 2018).

Schwachstellen:

CVE-2017-1380

Schwachstelle in IBM WebSphere Application Server ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-1382

Schwachstelle in IBM WebSphere Application Server ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.