2018-1912: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-09-21 18:15)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und dadurch möglicherweise einen Man-in-the-Middle (MitM)-Angriff.

IBM stellt für IBM WebSphere Application Server Liberty den Interim Fix PH00401 für JAX-WS und PH01221 für JAX-RS bereit. Alternativ kann auch die Version 18.0.0.3 oder neuer installiert werden, um die Schwachstelle zu beheben. Für IBM WebSphere Application Server traditional mit JAX-RS stehen steht ebenfalls ein Interim Fix (PH01221) bereit. Alternativ kann hier die Version 9.0.0.9 oder neuer installiert werden, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-8039

Schwachstelle in Apache CXF ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.