2020-0218: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-01-31 12:44)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im IBM WebSphere Application Server ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für den WebSphere Application Server Liberty, der das 'transportSecurity-1.0'-Feature verwendet, soll ein Upgrade auf die minimalen, für den Interim Fix erforderlichen Fix Pack Level durchgeführt und dann der Interim Fix PH19528 installiert werden. Alternativ kann der Fix Pack 20.0.0.2 installiert werden, dessen Veröffentlichung für das erste Quartal 2020 geplant ist.

Für die WebSphere Application Server der Versionen 7.0, 8.0, 8.5 und 9.0 ist das Vorgehen analog. Zunächst muss auf die für den Interim Fix minimal erforderlichen Fix Pack Level oder die Version 7.0.0.45 für den Versionszweig 7.0 oder 8.0.0.15 für den Versionszweig 8.0 aktualisiert werden. Anschließen kann der Interim Fix PH19528 aktiviert werden, um die Schwachstelle zu adressieren. Außerdem werden die Sicherheitsupdates Fix Pack 9.0.5.3 und Fix Pack 8.5.5.18 zur Behebung der Schwachstelle für das erste Quartal 2020 angekündigt.

Schwachstellen:

CVE-2019-4720

Schwachstelle in IBM WebSphere Application Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.