2024-3247: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2024-12-09 11:38)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann aus der Ferne Lese- und Schreibzugriff auf einige der von der Software erreichbaren Daten erhalten.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

IBM informiert über die Schwachstelle in IBM Java SDK, die sich auch auf IBM WebSphere Application Server in den Versionen 8.5 und 9.0 sowie IBM WebSphere Application Server Liberty auswirkt. Das IBM SDK, Java Technology Edition muss auf Version 8 Service Refresh 8 FP35 aktualisiert werden, um die Schwachstelle zu beheben. Für IBM WebSphere Application Server 8.5 besteht stattdessen auch die Möglichkeit, auf die Version 8.5.5.27 (oder höher) zu aktualisieren, die für das 1. Quartal 2025 angekündigt ist.

Schwachstellen:

CVE-2024-21235

Schwachstelle in Oracle Java SE, Oracle GraalVM for JDK und Oracle GraalVM ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.