DFN-CERT

Advisory-Archiv

2023-1768: IBM Java SDK, IBM WebSphere Application Server: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-08-03 13:13)
Neues Advisory
Version 2 (2023-08-10 12:50)
Der Hersteller IBM informiert darüber, dass die Schwachstelle in IBM Java SDK auch IBM WebSphere Application Server 9.0 und 8.5 betrifft. Für IBM WebSphere Application Server traditional 9 sollte ein Update auf IBM SDK, Java Technology Edition, Version 8 Service Refresh 8 FP5 erfolgen. Für IBM WebSphere Application Server traditional 8.5.0.0 bis einschließlich 8.5.5.23 kann entweder IBM SDK Java Technology Edition Version 8 (gebündelt mit IBM WebSphere Application Server Fix Pack 8.5.5.11 oder später) auf IBM SDK, Java Technology Edition, Version 8 Service Refresh 8 FP5 aktualisiert oder der Interim Fix PH54908 installiert werden, oder aber das IBM Java SDK angewandt werden, welches mit IBM WebSphere Application Server Fix Pack 24 (8.5.5.24) oder später ausgeliefert wird.
Version 3 (2023-10-18 19:15)
Der Hersteller IBM informiert darüber, dass die Schwachstelle in IBM Java SDK auch IBM Db2 in den Versionszweigen 10.5, 11.1.4 und 11.5 betreffen und stellt Special Builds für die Versionen 11.1.4 FP7, 11.5.0, 11.5.7 und 11.5.8 als Sicherheitsupdates bereit.

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Der Hersteller IBM informiert über die Schwachstelle und stellt die Versionen 7.1.5.19 und 8.0.8.5 der IBM SDK, Java Technology Edition zur deren Behebung bereit.

Schwachstellen:

CVE-2022-40609

Schwachstelle in IBM Java SDK ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.