2019-1543: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht einen Clickjacking-Angriff

Historie:

Version 1 (2019-07-30 13:56)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann einen Clickjacking-Angriff durchführen.

IBM informiert über die Schwachstelle, von der alle Versionen des WebSphere Application Server Liberty betroffen sind, die die 'admincenter-1.0'-Funktionalität verwenden. Die Schwachstelle kann im WebSphere Application Server Liberty behoben werden, indem der Interim Fix PH13994 eingespielt wird oder ein Update auf das Fix Pack 19.0.0.7 oder neuer durchgeführt wird.

Schwachstellen:

CVE-2019-4285

Schwachstelle in WebSphere Application Server Liberty ermöglicht Clickjacking-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.