2018-2299: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-11-09 17:55)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle in IBM WebSphere Application Server kann von einem entfernten, nicht authentisierten Angreifer für einen Cross-Site-Scripting (XSS)-Angriff gegen die webbasierte Benutzerschnittstelle (Web UI) ausgenutzt werden.

Der Hersteller bestätigt die Schwachstelle für WebSphere Application Server in den Versionszweigen 7.0, 8.0, 8.5 und 9.0 und stellt den Interim Fix PH03492 zur Behebung der Schwachstelle bereit. Ferner werden die WebSphere Application Server Fix Pack Versionen 8.5.5.15 für das erste Quartal kommenden Jahres (1Q 2019) und 9.0.0.10 für das vierte Quartal diesen Jahres (4Q 2018) angekündigt. WebSphere Application Server 7 und 8 werden nicht mehr vollständig unterstützt, weshalb IBM ein Upgrade auf eine fehlerbehobene, unterstützte Version empfiehlt. Für Version 8.0.0.15 kann ebenfalls der Interim Fix PH03492 installiert werden. Ansonsten wird empfohlen, das 'SIBMsgMigrationUtility' zu entfernen.

Schwachstellen:

CVE-2018-1798

Schwachstelle in IBM WebSphere Application Server ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.