2023-0246: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-02-01 11:50)

Neues Advisory

Version 2 (2023-02-02 11:32)

IBM WebSphere Application Server wird mit IBM WebSphere Remote Server ausgeliefert. IBM informiert darüber, dass die Schwachstelle in WebSphere Application Server traditional 8.5 und 9.0 somit auch IBM WebSphere Remote Server betrifft und verweist auf die veröffentlichten Sicherheitsupdates.

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

IBM informiert darüber, dass die Schwachstelle WebSphere Application Server traditional 8.5 und 9.0 betrifft. Als Sicherheitsupdate werden die Fix Packs 8.5.5.20 und 9.0.5.8 bereitgestellt.

Schwachstellen:

CVE-2023-23477

Schwachstelle in IBM WebSphere Application Server ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.