2023-0820: IBM WebSphere Application Server Liberty: Eine Schwachstelle ermöglicht u. a. den Zugriff auf unsicher erzeugte temporäre Dateien

Historie:

Version 1 (2023-04-12 19:06)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

IBM
Apple
Linux
Microsoft
UNIX

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle lokal ausnutzen, um auf unsicher erzeugte temporäre Dateien zuzugreifen und dadurch Informationen auszuspähen.

IBM informiert darüber, dass die Schwachstelle WebSphere Application Server Liberty 21.0.0.12 bis 23.0.0.3 betrifft. Als Sicherheitsupdates werden Interim Fix PH52739 bereitgestellt und Liberty Fix Pack 23.0.0.4 für das 2. Quartal 2023 angekündigt.

Schwachstellen:

CVE-2023-0482

Schwachstelle in RESTEasy ermöglicht u. a. Zugriff auf unsicher erzeugte temporäre Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.