2021-0843: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht die Manipulation von Daten

Historie:

Version 1 (2021-04-22 13:43)

Neues Advisory

Version 2 (2021-07-22 17:16)

IBM informiert darüber, dass die Schwachstelle in WebSphere Application Server auch den IBM Security Directory Server in der Version 6.4.0 betrifft, so dass ein Update des WebSphere Application Server notwendig ist.

Betroffene Software

Middleware
Netzwerk
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um JavaScript-Prototypen zu manipulieren (Prototype-Pollution). Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

IBM informiert darüber, dass die Schwachstelle in Dojo auch WebSphere Application Server 7.0, 8.0, 8.5 und 9.0 sowie WebSphere Application Server Liberty betrifft. Als Sicherheitsupdates werden das Liberty Fix Pack 21.0.0.4 (Quartal 2, 2021) sowie Fix Pack 9.0.5.8 (Q2, 2021) und Fix Pack 8.5.5.20 (Q3, 2021) für die jeweiligen Versionszweige angekündigt. Bis diese Updates verfügbar sind, kann Interim Fix PH34122 in allen betroffenen Versionszweigen eingesetzt werden.

Schwachstellen:

CVE-2020-5258

Schwachstelle in Dojo ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.