2022-0181: IBM WebSphere Application Server Liberty: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-01-25 12:28)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

IBM informiert darüber, dass die Schwachstelle WebSphere Application Server Liberty in den Versionen 17.0.0.3 bis 22.0.0.1 betrifft, wenn die Funktionalität 'ldapRegistry-3.0' verwendet wird. Als Sicherheitsupdates werden Interim Fix PH42489 bereitgestellt und Liberty Fix Pack 22.0.0.2 für das 1. Quartal 2022 angekündigt.

Schwachstellen:

CVE-2021-39031

Schwachstelle in IBM WebSphere Application Server Liberty ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.