2019-2591: IBM WebSphere Application Server Liberty: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-12-10 12:37)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle in IBM WebSphere Application Server Liberty ermöglicht einem entfernten, einfach authentisierten Angreifer das Durchführen eines Cross-Site-Scripting (CSS)-Angriffs und dadurch möglicherweise das Ausspähen von Anmeldeinformationen.

IBM informiert über die Schwachstelle und stellt den Interim Fix PH18799 als Sicherheitsupdate zur Verfügung. Alternativ kann IBM WebSphere Application Server Liberty Fix Pack 19.0.0.12 installiert werden, welches voraussichtlich im vierten Quartal 2019 (4Q2019) erscheint, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-4663

Schwachstelle in WebSphere Application Server Liberty ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.