2019-1015: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-16 19:56)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

IBM informiert über die Schwachstelle und veröffentlicht die Interim Fixes PH11655 für den Versionszweig 9.0, PH11655 für den Versionszweig 8.5 und PH11655 für WebSphere Virtual Enterprise Edition 7.0. Weiterhin kündigt IBM Sicherheitsupdates in Form der Versionen 9.0.0.12 (verfügbar voraussichtlich 2Q 2019) und 8.5.5.16 (verfügbar voraussichtlich 3Q2019) an.

Schwachstellen:

CVE-2019-4279

Schwachstelle in IBM WebSphere Application Server ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.