2020-2682: IBM WebSphere Application Server: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-12-09 12:17)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Dateien zu manipulieren.

IBM informiert über die Schwachstellen in WebSphere Application Server Traditional in den Version 8.5.0.0 bis 8.5.5.18 und 9.0.0.0. Zudem sind alle Versionen von WebSphere Application Server Liberty betroffen.

Für WebSphere Application Server Liberty und WebSphere Application Server 9 (Traditional) empfiehlt IBM ein Update von IBM Java SDK auf Version 8 SR6 FP20. Ein Update von IBM SDK Java Technology Edition Version 8 auf diese Version oder ein Update von IBM SDK Java Technology Edition Version 7 auf Version 7 Service Refresh 10 Fix Pack 75 (PH31486) bzw. von IBM SDK Java Technology Edition Version 7R1 auf Version 7R1 Service Refresh 4 Fix Pack 75 (PH31485) wird für WebSphere Application Server 8.5.0.0 bis 8.5.5.18 empfohlen. Alternativ kann das IBM Java SDK, welches mit WebSphere Application Server Fix Pack 19 (8.5.5.19) voraussichtlich im 1. Quartal 2021 kommen wird, eingespielt werden.

Schwachstellen:

CVE-2020-14781

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2020-14797

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.