2018-2352: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2018-11-15 16:28)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten Archivdatei, welche ein Benutzer extrahieren muss, beliebige Dateien auf dem System überschreiben und dadurch weitere nicht genauer spezifizierte Angriffe vorbereiten.

Für IBM WebSpehre Application Server 9.0.0.0 bis 9.0.0.9, 8.5.0.0 bis 8.5.5.14 und 8.0.0.0 bis 8.0.0.15 steht der Interim Fix PH02031 zur Behebung der Schwachstelle bereit. Alternativ werden die Versionen 9.0.0.10 für das vierte Quartal 2018 (4Q 2018) und 8.5.5.15 für das erste Quartal 2019 (1Q 2019) als Sicherheitsupdates angekündigt. Nutzer der Version 7 müssen sich direkt an den IBM Support wenden.

Schwachstellen:

CVE-2018-1797

Schwachstelle in Websphere Application Server ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.