2020-2143: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-10-01 16:35)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter Angreifer kann mit Hilfe einer speziell angepassten Abfolge von serialisierten Objekten Informationen ausspähen.

IBM informiert über die Schwachstelle in WebSphere Application Server 9, 8, 8.5 sowie 7 und stellt den Interim Fix PH27157 als Sicherheitsupdate bereit. Dafür wird der minimale Fix-Pack-Level 9.0.0.9 - 9.0.5.5, 8.5.5.12 - 8.5.5.18, 8.0.0.15 bzw. 7.0.0.45 vorausgesetzt. Zusätzlich werden die Fix Packs 8.5.5.19 und 9.0.5.6 angekündigt, mit denen die Schwachstelle behoben wird.

Schwachstellen:

CVE-2020-4576

Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.