2018-2077: IBM WebSphere Application Server: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2018-10-11 20:10)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle in der Expression Language Bibliothek ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in der Admin Console ausnutzen, um durch eine Verzeichnistraversierung Informationen auszuspähen.

IBM stellt für die IBM WebSphere Application Server Versionen 9.0.0.9, 8.5.5.14, 8.0.0.15 und 7.0.0.45 die Interim Fixes PH01617 und PH02063 für die Behebung der Schwachstellen zur Verfügung. Alternativ sind die Fix Pack Versionen 9.0.0.10, verfügbar voraussichtlich ab 4. Quartal 2018, und 8.5.5.15, geplantes Erscheinungsdatum 1. Quartal 2019, als Sicherheitsupdates angekündigt.

Schwachstellen:

CVE-2014-7810

Schwachstelle in Expression Language erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2018-1770

Schwachstelle in Admin Console ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.