2020-0743: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2020-04-14 12:47)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle im IBM WebSphere Application Server ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten die Eskalation von Privilegien.

IBM informiert über die Schwachstelle in WebSphere Application Server Traditional und WebSphere Application Server Hypervisor Edition 7.0 bis einschließlich 7.0.0.45, 8.0 bis einschließlich 8.0.0.15, 8.5 bis einschließlich 8.5.5.17 und 9.0 bis einschließlich 9.0.5.3 und stellt Interim Fix PH23853 als Sicherheitsupdate bereit.

Alternativ sind zur Behebung der Schwachstelle die WebSphere Application Server Fix Packs 9.0.5.4 für das zweiten Quartal 2020 und 8.5.5.18 für das dritten Quartal 2020 angekündigt.

Schwachstellen:

CVE-2020-4362

Schwachstelle in IBM WebSphere Application Server ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.