Kurzinfo CB-K18/0412

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 07.03.2018
Software: IBM WebSphere Application Server >= 7.0, IBM WebSphere Application Server < 7.0.0.45, IBM WebSphere Application Server >= 8.0, IBM WebSphere Application Server < 8.0.0.15, IBM WebSphere Application Server >= 8.5, IBM WebSphere Application Server < 8.5.5.14, IBM WebSphere Application Server >= 9.0, IBM WebSphere Application Server < 9.0.0.7
Plattform: GNU/Linux, HP-UX, IBM AIX, Microsoft Windows , Oracle Solaris
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-1741
Bezug: IBM Security Bulletin 2012342
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der IBM WebSphere Application Server (WAS) ist ein Software-Framework und eine Middleware, die dazu dient auf Java basierende Webanwendungen zu hosten. IBM WAS wurde unter Verwendung offener Standards wie Java EE, XML und Web Services entwickelt und wird unter anderem auf den Plattformen Windows, AIX, Linux und Solaris unterstützt.

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in der WebSphere Application Server Admin Console ausnutzen, um Lesezugriff auf Dateien auf dem unterliegenden Dateisystem zu erhalten. IBM informiert über die Schwachstelle in allen Versionen von WebSphere Application Server (traditional und Hypervisor Edition) 9.0 bis inklusive 9.0.0.6, 8.5 bis inklusive 8.5.5.13, 8.0 bis inklusive 8.0.0.14 und 7.0 bis inklusive 7.0.0.43 und kündigt die Versionen 9.0.0.7 für das erste Quartal 2018 (1Q2018), 8.5.5.13 (3Q2018) sowie 8.0.0.15 und 7.0.0.45 (2Q2018) als Sicherheitsupdates an. Bis zur Veröffentlichung der Sicherheitsupdates kann der Interim Fix PI90042 eingespielt werden, um die Schwachstelle zu beheben.

  1. IBM Security Bulletin 2012342

  2. IBM PSIRT Blog: Information disclosure in WebSphere Application Server Admin Console (CVE-2017-1741)

  3. Schwachstelle CVE-2017-1741 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.