2017-1774: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht HTTP-Response-Splitting-Angriffe

Historie:

Version 1 (2017-10-11 11:37)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im IBM WebSphere Application Server für HTTP-Response-Splitting-Angriffe ausnutzen. Ein erfolgreicher Angriff ermöglicht dem Angreifer die Durchführung weiterer Angriffe, wie etwa 'Web Cache Poisoning', Cross-Site-Scripting (XSS)-Angriffe und möglicherweise das Ausspähen von Informationen.

IBM informiert über die Schwachstelle im IBM WebSphere Application Server und stellt den Interim Fix APAR PI82587 als Sicherheitsupdate für die Versionszweige 7.0, 8.0, 8.5 und 9.0 zur Verfügung. Die Schwachstelle wird ebenfalls mit den Releases 7.0.0.45 (angekündigt für 2Q 2018), 8.0.0.14 (angekündigt für 30.10.2017), 8.5.5.13 (angekündigt für 05.02.2018) und 9.0.0.5 (angekündigt für 13.10.2017) behoben.

Schwachstellen:

CVE-2017-1503

Schwachstelle in IBM WebSphere Application Server ermöglicht HTTP-Response-Splitting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.