2020-0144: IBM WebSphere Application Server Liberty: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-01-22 12:59)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Eine Schwachstelle in IBM WebSphere Application Server Liberty ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und das Durchführen weiterer nicht näher spezifizierter Angriffe.

IBM informiert über die Schwachstelle und stellt den Interim Fix PH20161 als Sicherheitsupdate zur Verfügung. Alternativ kann IBM WebSphere Application Server Liberty Fix Pack 20.0.0.1, welches voraussichtlich im ersten Quartal 2020 (1Q2020) erscheint, installiert werden, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-17495

Schwachstelle in Swagger UI ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.