2021-1116: IBM Java SDK, WebSphere Application Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2021-05-25 12:32)

Neues Advisory

Version 2 (2021-05-28 08:25)

IBM informiert darüber, dass die IBM Java SDK Versionen, die mit IBM WebSphere Application Server Patterns 1.0.0.0 - 1.0.0.7 und 2.2.0.0 - 2.3.3.3 ausgeliefert werden, von der Schwachstelle CVE-2021-2161 betroffen sind und stellt den Interim Fix 1.0.0.0-WS-WASPATTERNS-JDK-2104 zur Verfügung. Alternativ kann über das IBM Security Bulletin 6456321 geprüft werden, welche Versionen von WebSphere Application Server von den Schwachstellen betroffen sind und welche Versionen von IBM JDK diese beheben.

Version 3 (2021-05-31 12:08)

Der Hersteller IBM stellt nun auch Version 11.0.11.0 der IBM Java SDK Technology Edition zur Behebung der Schwachstelle bereit.

Version 4 (2021-09-09 09:43)

IBM gibt an, dass IBM Security Directory 6.4.0 und IBM Security Directory Suite 8.0.1 von der Schwachstelle in IBM Java SDK betroffen sind. Als Sicherheitsupdates werden IBM Security Directory 6.4.0.24 und IBM Security Directory Suite 8.0.1.16 bereitgestellt, um die Schwachstelle zu adressieren.

Betroffene Software

Entwicklung
Middleware
Netzwerk
Server
Sicherheit

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Der Hersteller IBM informiert über die nur unter Microsoft Windows ausnutzbare Schwachstelle und stellt die Versionen 7.0.10.85, 7.1.4.85 und 8.0.6.30 der IBM Java SDK Technology Edition zur Behebung der Schwachstelle bereit.

Weiterhin informiert IBM darüber, dass die Schwachstelle in Oracle Java SE und Java SE Embedded auch WebSphere Application Server 9.0 und 8.5 sowie sowie WebSphere Application Server Liberty Continuous Delivery betrifft. Als Sicherheitsupdate für WebSphere Application Server Liberty Continuous Delivery sowie WebSphere Application Server 9 wird ein Update auf IBM SDK, Java Technology Edition Version 8 SR6 FP30 empfohlen. Für WebSphere Application Server 8.5 stehen abhängig von der verwendeten IBM SDK, Java Technology Version die Interim Fixes PH36467 für IBM Java SDK 7, PH36466 für IBM Java SDK 7R1 und PH36463 für IBM Java SDK SR6 FP30 zur Verfügung.

Schwachstellen:

CVE-2021-2161

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.