2017-1351: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-08-03 11:48)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im IBM WebSphere Application Server ausnutzen, um Passwörter auszuspähen.

IBM informiert über die Schwachstelle und stellt für den IBM WebSphere Application Server 9.0.0.4 den Interim Fix PI82602 zur sofortigen Behebung der Schwachstelle bereit.

Die Schwachstelle wird auch in dem für den 29. September 2017 angekündigten Fix Pack 9.0.0.5 behoben.

Schwachstellen:

CVE-2017-1504

Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.