2018-0213: IBM WebSphere Application Server: Zwei Schwachstellen ermöglichen u.a. die Eskalation der Privilegien
Historie:
- Version 1 (2018-01-30 18:09)
- Neues Advisory
Betroffene Software
Middleware
Server
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer die Eskalation seiner Privilegien. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.
Das Produkt IBM WebSphere Application Server Liberty ist nur von der Schwachstelle CVE-2017-1681 betroffen. IBM empfiehlt Interim Fix PI88642 für CVE-2017-1681 und Interim Fix PI89498 für CVE-2017-1731 (siehe Referenzen) für die jeweilige Produktvariante zu installieren, um die Schwachstellen zu beheben. Ferner stellt IBM diverse Fix Packs zur Behebung der Schwachstellen in Aussicht: Für WebSphere Application Server Liberty das Fix Pack Version 17.0.0.3. Für WebSphere Application Server Traditional und WebSphere Application Server Hypervisor Edition die Fix Packs mit den Versionen 9.0.0.7, 8.0.0.15 und 7.0.0.45. Das Fix Pack für den Versionszweig 9.x wird voraussichtlich im 1. Quartal 2018 bereitgestellt, die Fix Packs für die Versionszweige 8.0.x und 7.0.x werden voraussichtlich im 2. Quartal 2018 bereitgestellt.
Für Benutzer des Versionszweiges 8.5.x gibt es zwei verschiedene Fix Packs: Zur Behebung der Schwachstelle CVE-2017-1681 genügt das Fix Pack 8.5.5.13, welches voraussichtlich im 1. Quartal 2018 bereitgestellt wird. Zur Behebung der Schwachstelle CVE-2017-1731 ist das Fix Pack 8.0.0.15 nötig, welches voraussichtlich erst im 3. Quartal 2018 bereitgestellt wird.
Schwachstellen:
CVE-2017-1681
Schwachstelle in WebSphere Application Server ermöglicht Ausspähen von InformationenCVE-2017-1731
Schwachstelle in WebSphere Application Server ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.