2021-2575: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-12-10 16:22)

Neues Advisory

Version 2 (2021-12-15 11:21)

IBM bestätigt die Schwachstelle in WebSphere Application Server ausgeliefert mit IBM WebSphere Application Server Patterns 8.0, 8.5 und 9.0 und verweist auf die mit der vorherigen Meldung genannten Fix Packs bzw. angekündigten Sicherheitsupdates.

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

IBM bestätigt die Schwachstelle in IBM WebSphere Application Server 7.0, 8.0, 8.5 und 9.0 und kündigt die Fix Packs 8.5.5.21 und 9.0.5.11 als Sicherheitsupdates für das erste Quartal 2022 an. Für alle betroffenen Versionszweige steht Interim Fix PH41676 als Zwischenlösung bereit.

Schwachstellen:

CVE-2021-38951

Schwachstelle in IBM WebSphere Application Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.