2022-2706: IBM WebSphere Application Server Liberty: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-11-29 15:26)
- Neues Advisory
Betroffene Software
Middleware
Server
Betroffene Plattformen
IBM
Apple
Linux
Microsoft
UNIX
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
IBM informiert darüber, dass die Schwachstelle WebSphere Application Server Liberty 21.0.0.2 bis 22.0.0.12 betrifft. Als Sicherheitsupdates werden Interim Fix PH50342 bereitgestellt und Liberty Fix Pack 22.0.0.13 für das 4. Quartal 2022 angekündigt.
Schwachstellen:
CVE-2022-3171
Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-AngriffCVE-2022-3509
Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.