2019-0583: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-03-22 18:01)

Neues Advisory

Version 2 (2019-10-02 18:51)

IBM informiert über die Schwachstelle in den IBM Security Access Manager Appliance Versionen 8.0 und 9.0 und hat die Versionen 8.0.1.8 und 9.0.7.0 als Sicherheitsupdates zur Behebung der Schwachstelle bereitgestellt.

Betroffene Software

Middleware
Server
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um mittels des Aufbrauchens des verfügbaren Speichers einen Denial-of-Service (DoS)-Zustand zu bewirken.

Der Hersteller bestätigt die Schwachstellen für WebSphere Application Server in den Versionszweigen 7.0, 8.0, 8.5, 9.0 sowie Liberty und stellt den Interim Fix PH06340 bereit, um die Schwachstelle zu beheben.

Zur Behebung der Schwachstelle werden außerdem für das zweite Quartal 2019 die Fix Packs 19.0.0.4 und 9.0.0.11 angekündigt sowie für das vierte Quartal 2019 der Fix Pack 8.5.5.16.

Schwachstellen:

CVE-2019-4046

Schwachstelle in IBM WebSphere Application Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.