2019-0498: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2019-03-13 11:31)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server für Spoofing-Angriffe ausnutzen und dadurch auf nicht näher spezifizierte Weise eventuell weitere Angriffe gegen ein betroffenes System durchführen.

Der Hersteller bestätigt die Schwachstellen für WebSphere Application Server in den Versionszweigen 7.0, 8.0, 8.5, 9.0 sowie Liberty und stellt den Interim Fix PH07036 zur Behebung der Schwachstelle bereit.

Ferner werden die WebSphere Application Server Fix Pack Versionen 9.0.0.11 und 19.0.0.3 für das zweite Quartal (2Q2019) und 8.5.5.16 für dritte Quartal (3Q2019) angekündigt.

Für Version 8.0 wird ein Upgrade auf 8.0.0.15 und für 7.0 ein Upgrade auf 7.0.0.45 notwendig, um den Interim Fix anzuwenden. Darüber hinaus informiert der Hersteller, dass WebSphere Application Server 7 und 8 nicht mehr vollständig unterstützt werden, weshalb IBM ein Upgrade auf eine fehlerbereinigte, unterstützte Version empfiehlt.

Schwachstellen:

CVE-2018-1902

Schwachstelle in IBM WebSphere Application Server ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.