2020-1198: IBM WebSphere Application Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-06-05 18:35)
- Neues Advisory
Betroffene Software
Middleware
Server
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein entfernter Angreifer kann mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen und Informationen auszuspähen.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf WebSphere Application Server 8.5.5.18 oder 9.0.5.5 (angekündigt für 3Q2020) oder das Einspielen der Interim Fixes PH25074 und PH25216.
Schwachstellen:
CVE-2020-4448
Schwachstelle in WebSphere Application Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-4449
Schwachstelle in WebSphere Application Server ermöglicht Ausspähen von InformationenCVE-2020-4450
Schwachstelle in WebSphere Application Server ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.