2017-1448: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-08-16 19:29)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen, da möglicherweise schwache Chiffren zur Verbindung mit Anwendungen im Kontext des IBM WebSphere Application Servers verwendet werden.

IBM informiert über die Schwachstelle im IBM WebSphere Application Server, die vor wenigen Releases eingeführt wurde, und stellt den Interim Fix APAR PI80889 als Sicherheitsupdate für die Versionszweige 8.0, 8.5 und 9.0 zur Verfügung. Die Schwachstelle wird ebenfalls mit den Releases 8.0.0.14 (angekündigt für 16.10.2017), 8.5.5.12 (verfügbar) und 9.0.0.5 (27.09.2017) behoben.

Schwachstellen:

CVE-2017-1501

Schwachstelle in IBM WebSphere Application Server ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.