Kurzinfo CB-K18/0445

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM HTTP-Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 13.03.2018
Software: IBM HTTP Server 7.0, IBM HTTP Server < 7.0.0.45, IBM WebSphere Application Server
Plattform: GNU/Linux, HP-UX, IBM AIX, Microsoft Windows , Oracle Solaris
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-1388
Bezug: IBM Security Bulletin 2014196
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der IBM HTTP Server ist ein auf Apache HTTP Server basierender Webserver, der auf AIX, HP-UX, Linux, Solaris, JADE, Windows NT, IBM i und z/OS arbeitet.

Der IBM WebSphere Application Server (WAS) ist ein Software-Framework und eine Middleware, die dazu dient auf Java basierende Webanwendungen zu hosten. IBM WAS wurde unter Verwendung offener Standards wie Java EE, XML und Web Services entwickelt und wird unter anderem auf den Plattformen Windows, AIX, Linux und Solaris unterstützt.

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle in GSKit V7 ausnutzen, um Informationen auszuspähen. IBM informiert über die Schwachstelle in der IBM HTTP Server (powered by Apache) Komponente in den Versionen 7.0.0.0 bis 7.0.0.43 in allen Editionen von WebSphere Application Server und damit gebündelten Produkten und stellt den Interim Fix PI91913 zur Behebung bereit. Als Sicherheitsupdate wird das Fix Pack 7.0.0.45 für das 2. Quartal 2018 angekündigt.

  1. Schwachstelle CVE-2018-1388 (NVD)

  2. IBM Security Bulletin 2014196

  3. IBM PSIRT Blog: Security Bulletin: Information disclosure in IBM HTTP Server (CVE-2018-1388)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.