Dasjenige Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 08.11.2022 ein Update zu einer am 14.07.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen z. Hd. IBM WebSphere Application Server veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte IBM WebSphere Application Server und IBM Tivoli Monitoring.

Mehrere Schwachstellen z. Hd. IBM WebSphere Application Server – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,1
CVSS Zeitlich Score: 5,3
Remoteangriff: Ja

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen z. Hd. vereinigen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dasjenige Risiko jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,1 wie „mittel“ eingestuft.

IBM WebSphere Application Server Programmierfehler: Zusammenfassung jener bekannten Schwachstellen

IBM WebSphere Application Server ist ein J2EE-Applikationsserver.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um Informationen offenzulegen und um vereinigen Cross-Site Scripting Übergriff durchzuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2022-22473 und CVE-2022-22477 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
IBM WebSphere Application Server 8.0 (cpe:/a:ibm:websphere_application_server)
IBM WebSphere Application Server 8.5 (cpe:/a:ibm:websphere_application_server)
IBM WebSphere Application Server 9.0 (cpe:/a:ibm:websphere_application_server)
IBM WebSphere Application Server 7.0 (cpe:/a:ibm:websphere_application_server)
IBM Tivoli Monitoring (cpe:/a:ibm:tivoli_monitoring)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User jener betroffenen Systeme sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.

2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Vielerorts enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen darüber hinaus Programmierfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 6837645 vom 2022-11-08 (08.11.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affect-ibm-tivoli-monitoring-included-websphere-application-server-and-ibm-http-server-used-by-websphere-application-server-3/

IBM Security Bulletin vom 2022-07-13 (14.07.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6603421

IBM Security Bulletin vom 2022-07-13 (14.07.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6603417

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises z. Hd. IBM WebSphere Application Server. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via jener folgenden Versionshistorie reproduzieren.

08.11.2022 – Neue Updates von IBM aufgenommen
14.07.2022 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde aufwärts Sockel aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de