2018-1799: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht die Darstellung falscher Informationen

Historie:

Version 1 (2018-09-05 19:17)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann falsche Informationen über das Anmeldeformular darstellen.

IBM informiert über die Schwachstellen im WebSphere Application Server und gibt bekannt, dass die Editionen Traditional und Hypervisor betroffen sind. Je nachdem, welches IBM Java SDK Release und welches WebSphere Application Server Release verwendet werden, stehen unterschiedliche Fix Packs und Interim Fixes bereit, welche die Schwachstelle beheben (siehe IBM Security Bulletin). Die Version WebSphere Application Server 8.5.5.15 ist dabei für das erste Quartal 2019 angekündigt. IBM weist darauf hin, dass die IBM WebSphere Application Server in Version 7 und 8 nicht mehr vollständig unterstützt werden und empfiehlt ein Upgrade auf eine höhere Version.

Schwachstellen:

CVE-2018-1695

Schwachstelle in IBM WebSphere Application Server ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.