DFN-CERT

Advisory-Archiv

2018-1235: IBM WebSphere Application Server: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2018-06-27 17:14)
Neues Advisory
Version 2 (2018-11-09 15:55)
Cisco informiert darüber, dass IBM Spectrum Protect (formerly Tivoli Storage Manager) Client and IBM Spectrum Protect for Virtual Environments von der Schwachstelle CVE-2018-1553 in WebSphere Application Server Liberty betroffen sind und stellt für die Spectrum Protect for Virtual Environments: Data Protection for VMware Releases 7.1 und 8.1 die Versionen 7.1.8.4 und 8.1.6.1 als Sicherheitsupdates für Linux und Windows bereit. Für IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V Release 8.1 steht ebenfalls die Version 8.1.6.1 zur Behebung der Schwachstelle bereit.

Betroffene Software

Datensicherung
Middleware
Netzwerk
Server
Virtualisierung

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in IBM WebSphere Application Server und IBM WebSphere Application Server Liberty ausnutzen, um sensitive Informationen auszuspähen.

Der Hersteller bestätigt die Schwachstelle CVE-2018-1614 für WebSphere Application Server in den Versionszweigen 7.0, 8.0, 8.5 und 9.0 und stellt den Interim Fix PI78804 zur Behebung der Schwachstelle bereit. Ferner werden die WebSphere Application Server Fix Pack Versionen 8.5.5.14 und 9.0.0.9 für das dritte Quartal dieses Jahres (3Q2018) angekündigt. WebSphere Application Server 7 und 8 werden nicht mehr vollständig unterstützt, weshalb IBM ein Upgrade auf eine fehlerbehobene, unterstützte Version empfiehlt.

Der Hersteller bestätigt die Schwachstelle CVE-2018-1553 für WebSphere Application Server Liberty und stellt den Interim Fix PI96884 zur Behebung der Schwachstelle bereit. Ferner wird WebSphere Application Server Liberty Fix Pack 18.0.0.2 als Sicherheitsupdate für den 29. Juni 2018 angekündigt.

Schwachstellen:

CVE-2018-1553

Schwachstelle in WebSphere Application Server ermöglicht Ausspähen von Informationen

CVE-2018-1614

Schwachstelle in WebSphere Application Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.