2017-2048: IBM WebSphere Application Server Liberty: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-11-15 17:22)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in OpenSAML ausnutzen, um Dateien des Benutzers, unter dem der Application-Server läuft, zu lesen und möglicherweise weiterführende XML eXternal Entitiy (XXE)-Angriffe durchzuführen.

IBM informiert über die Schwachstelle in WebSphere Application Server Liberty mit Unterstützung für das 'samlWeb-2.0'- oder das 'wsSecuritySaml-1.1'-Feature. Der Hersteller stellt mit dem Interim Fix PI89102 einen Patch zur Behebung der Schwachstelle bereit und kündigt die Version 17.0.0.4 als Sicherheitsupdate für den 21. Dezember 2017 an.

Schwachstellen:

CVE-2013-6440

Schwachstelle in XMLTooling-J/OpenSAML Java erlaubt XML eXternal Entity (XXE)-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.