2019-2428: WebSphere Application Server: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-11-18 11:50)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er speziell präparierte Daten sendet, um beliebigen Java Programmcode auf dem System zur Ausführung zu bringen.

IBM informiert über die Schwachstelle und stellt den Interim Fix PH16353 als Sicherheitsupdate zur Verfügung. Alternativ kann IBM WebSphere Application Server Liberty Fix Pack 9.0.5.2, welches voraussichtlich im vierten Quartal 2019 (4Q2019) erscheint, installiert werden, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2015-7450

Schwachstelle in Apache Commons Collections erlaubt Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.