2020-0619: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2020-03-26 12:15)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter Angreifer mit üblichen Benutzerrechten kann die Schwachstelle ausnutzen, um Privilegien zu eskalieren.

IBM informiert über die Schwachstelle in WebSphere Application Server Traditional und WebSphere Application Server Hypervisor Edition 7.0, 8.0, 8.5 und 9.0 und stellt Interim Fix PH21511 als Sicherheitsupdate bereit.

Alternativ sind zur Behebung der Schwachstelle die WebSphere Application Server Fix Packs 9.0.5.4 im zweiten Quartal 2020 und 8.5.5.18 im dritten Quartal 2020 angekündigt.

Schwachstellen:

CVE-2020-4276

Schwachstelle in IBM WebSphere Application Server ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.