2019-0337: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht einen Man-in-the-Middle-Angriff

Historie:

Version 1 (2019-02-15 18:21)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server für einen Man-in-the-Middle (MitM)-Angriff ausnutzen und dadurch sensitive Informationen ausspähen.

IBM informiert über die Schwachstelle in WebSphere Application Server Traditional und WebSphere Application Server Hypervisor Edition und stellt Interim Fix PH05769 als Sicherheitsupdate bereit.

Alternativ werden zur Behebung der Schwachstelle die WebSphere Application Server Fix Packs 8.5.5.15 im ersten Quartal 2019 und 9.0.0.11 im zweiten Quartal 2019 bereitgestellt.

Schwachstellen:

CVE-2018-1996

Schwachstelle in WebSphere Application Server ermöglicht Man-in-the-Middle-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.