2023-1211: IBM HTTP Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2023-05-25 12:08)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um durch das Senden einer übermäßig großen Anzahl von Nachrichten für die Entschlüsselung vertrauliche Informationen zu erhalten.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Der Hersteller bestätigt die Schwachstelle für IBM HTTP Server, der von WebSphere Application Server verwendet wird, in den Versionszweigen 9.0 und 8.5 und stellt als Sicherheitsupdates die Fix Packs 9.0.5.16 (angekündigt für das 2. Quartal 2023) sowie 8.5.5.24 (angekündigt für das 3. Quartal 2023) bereit. Weiterhin kann der Interim Fix PH52546 in allen betroffenen Versionszweigen eingesetzt werden.

Schwachstellen:

CVE-2023-32342

Schwachstelle in IBM GSKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.