2026-2259: IBM HTTP Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-05-27 14:11)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Der Hersteller bestätigt die Schwachstellen für IBM HTTP Server in den Versionszweigen 8.5 und 9.0 und nennt als Sicherheitsupdates die Fix Packs 8.5.5.30 (angekündigt für das 3. Quartal 2026) und 9.0.5.29 (angekündigt für das 3. Quartal 2026). Bis dahin kann der Interim Fix PH71265 in den betroffenen Versionszweigen eingesetzt werden.
Schwachstellen:
CVE-2026-45186
Schwachstelle in Expat ermöglicht Denial-of-Service-AngriffCVE-2026-8834
Schwachstelle in IBM HTTP Server ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2026-8835
Schwachstelle in IBM HTTP Server ermöglicht u. a. Ausspähen von InformationenCVE-2026-8850
Schwachstelle in IBM HTTP Server ermöglicht Denial-of-Service-AngriffCVE-2026-8852
Schwachstelle in IBM HTTP Server ermöglicht Denial-of-Service-AngriffCVE-2026-8854
Schwachstelle in IBM HTTP Server ermöglicht Denial-of-Service-AngriffCVE-2026-8855
Schwachstelle in IBM HTTP Server ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2026-8856
Schwachstelle in IBM HTTP Server ermöglicht Denial-of-Service-AngriffCVE-2026-9170
Schwachstelle in IBM HTTP Server ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.