2020-0283: IBM WebSphere Application Server Patterns: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-02-10 14:33)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
IBM
Linux
UNIX
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Manipulieren von Dateien, das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer ebenfalls die Ausführung beliebigen Programmcodes.
IBM informiert darüber, dass die IBM Java SDK Versionen, die mit IBM WebSphere Application Server Patterns 1.0.0.0 - 1.0.0.7 und 2.2.0.0 - 2.3.2.0 ausgeliefert werden, von diesen Schwachstellen betroffen sind und stellt den Interim Fix 1.0.0.0-WS-WASPATTERNS-JDK-2001 zur Verfügung. Alternativ kann über das IBM Security Bulletin 1289194 geprüft werden, welche Versionen von WebSphere Application Server von den Schwachstellen betroffen sind und welche Versionen von IBM JDK diese beheben.
Schwachstellen:
CVE-2019-4732
Schwachstelle in IBM Java SDK ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-2583
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2020-2593
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht u. a. Manipulation von DatenCVE-2020-2604
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der SoftwareCVE-2020-2659
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.