2022-0451: IBM WebSphere Application Server: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2022-02-25 11:51)
- Neues Advisory
Betroffene Software
Middleware
Server
Betroffene Plattformen
HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
IBM bestätigt die Schwachstellen im Java SDK, welche auch den IBM WebSphere Application Server 7.0, 8.0, 8.5 und 9.0 betreffen. Für den WebSphere Application Server 8.5.0.0 bis 8.5.5.21 stehen die Interim Fixes PH43778 im Fall von IBM SDK Java Technology Edition Version 8 SR7 FP5, PH43779 im Fall von IBM SDK Java Technology Edition Version 7R1 und PH43780 im Fall von IBM SDK Java Technology Edition Version 7 als Sicherheitsupdates bereit. Für den IBM WebSphere Application Server 9.0 und IBM WebSphere Application Server Liberty wird ein Upgrade auf IBM SDK, Java Technology Edition Version 8 SR7 FP5 empfohlen.
Schwachstellen:
CVE-2021-35550
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2021-35603
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2022-21340
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.