2019-2047: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-10-02 19:05)

Neues Advisory

Version 2 (2020-10-16 10:06)

IBM informiert darüber, dass die Schwachstelle in IBM WebSphere Liberty auch in den IBM Security Access Manager Appliance Versionen 8.0.1 (8.0.1-ISS-WGA-FP0009) und 9.0.7.1 (9.0.7.1-ISS-ISAM-IF0005) behoben wurde.

Betroffene Software

Middleware
Server
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter Angreifer kann die Schwachstelle ausnutzen, um Informationen auszuspähen.

Der Hersteller bestätigt die Schwachstelle für WebSphere Application Server in den Versionszweigen 7.0, 8.0, 8.5, 9.0 und Liberty und stellt den Interim Fix PH13983 zur Behebung der Schwachstelle bereit. Für WebSphere Application Server Version 7.0 und 8.0 ist kein Sicherheitsupdate referenziert, da diese Versionen nicht mehr vollständig unterstützt werden. Alternativ soll für den Versionszweig 9.0 die Version 9.0.5.2 im vierten Quartal 2019 (4Q2019) erscheinen und für den Versionszweig 8.0 die Version 8.5.5.17 im ersten Quartal 2020 (1Q2020). IBM empfiehlt ein Upgrade auf eine unterstütze Version.

Schwachstellen:

CVE-2019-4441

Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.