2022-1130: IBM WebSphere Application Server: Zwei Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen

Historie:

Version 1 (2022-05-18 15:16)

Neues Advisory

Version 2 (2022-05-18 17:58)

IBM informiert über eine weitere Schwachstelle in IBM WebSphere Application Server Liberty der Versionen 17.0.0.3 bis 22.0.0.5, welche das Vortäuschen einer falschen Identität ermöglicht und die ebenfalls mit dem angekündigten Fix Pack 22.0.0.6 behoben werden soll.

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und falsche Informationen darzustellen.

Der Hersteller bestätigt die Schwachstellen in IBM WebSphere Application Server Liberty der Versionen 17.0.0.3 bis 22.0.0.5. Die Schwachstellen können einzeln durch Einspielen der Interim Fixes PH45086 bzw. PH46072 oder beide durch das Fix Pack 22.0.0.6 (angekündigt für das 2. Quartal 2022) behoben werden.

Schwachstellen:

CVE-2022-22393

Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von Informationen

CVE-2022-22475

Schwachstelle in IBM WebSphere Application Server ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.