2026-1137: IBM WebSphere Application Server: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2026-03-25 17:53)
- Neues Advisory
Betroffene Software
Middleware
Server
Betroffene Plattformen
IBM
Apple
Linux
Microsoft
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren und einen Server-Side-Request-Forgery-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Zur Behebung der Schwachstellen stehen die Interim-Fixes PH70510 für CVE-2026-29063, PH70017 für CVE-2026-1561, PH70078 für CVE-2025-14917 und PH70327 für CVE-2025-14915 für IBM WebSphere Application Server Liberty in den Versionen 17.0.0.3 bis einschließlich 26.0.0.3 zur Verfügung.
Alternativ werden die Schwachstellen für IBM WebSphere Application Server Liberty auch mit dem für das 2. Quartal 2026 geplanten Liberty Fix Pack 26.0.0.4 behoben.
Schwachstellen:
CVE-2025-14915
Schwachstelle in IBM WebSphere Application Server ermöglicht PrivilegieneskalationCVE-2025-14917
Schwachstelle in IBM WebSphere Application Server ermöglicht PrivilegieneskalationCVE-2026-1561
Schwachstelle in IBM WebSphere Application Server ermöglicht Server-Side-Request-Forgery-AngriffCVE-2026-29063
Schwachstelle in IBM WebSphere Application Server ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.