2026-0753: IBM WebSphere Application Server: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2026-03-02 07:09)
- Neues Advisory
Betroffene Software
Middleware
Server
Betroffene Plattformen
IBM
Apple
Linux
Microsoft
UNIX
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und stellt zur Behebung der Schwachstelle CVE-2025-14923 den Interim Fixe PH69658 für IBM WebSphere Application Server Liberty Version 17.0.0.3 bis 26.0.0.2 bereit.
Zur Behebung der Schwachstelle CVE-2024-29371 stehen die Interim Fixes PH69729 für IBM WebSphere Application Server Liberty in den Versionen 21.0.0.3 bis einschließlich 26.0.0.2 sowie PH69757 für IBM WebSphere Application Server traditional in den Versionen 9.0.0.0 bis einschließlich 9.0.5.26 und 8.5.5.3 bis einschließlich 8.5.5.29 zur Verfügung.
Der IBM WebSphere Application Server Liberty ist nur von der Schwachstelle CVE-2024-29371 betroffen, wenn eines der Features 'openidConnectClient-1.0', 'socialLogin-1.0', 'mpJwt-1.2', 'mpJwt-2.0', 'mpJwt-2.1' oder 'jwt-1.0' verwendet wird.
Alternativ werden die Schwachstellen für IBM WebSphere Application Server traditional auch mit dem für das 1. Quartal 2026 geplanten Fix Pack 9.0.5.27 und dem für das 3. Quartal 2026 geplanten Fix Pack 8.5.5.30 sowie für IBM WebSphere Application Server Liberty mit dem für das 1. Quartal 2026 geplanten Fix Pack 26.0.0.3 behoben.
Schwachstellen:
CVE-2024-29371
Schwachstelle in JOSE4j ermöglicht Denial-of-Service-AngriffCVE-2025-14923
Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.