Dasjenige Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 25.03.2025 kombinieren Sicherheitshinweis pro IBM WebSphere Application Server Liberty hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dies Produkt IBM WebSphere Application Server. Zuletzt wurde solche Meldung am 26.03.2025 aktualisiert.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches pro solche Sicherheitslücke finden Sie hier: IBM Security Bulletin 7229095 (Stand: 26.03.2025). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.

Sicherheitshinweis pro IBM WebSphere Application Server Liberty – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen pro kombinieren Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen via die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,5 denn „mittel“ eingestuft.

IBM WebSphere Application Server Liberty Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

IBM WebSphere Application Server ist ein J2EE-Applikationsserver.

Ein lokaler Angreifer kann eine Schwachstelle in IBM WebSphere Application Server Liberty ausnutzen, um kombinieren Denial of Tafelgeschirr Übergriff durchzuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2025-25193 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, UNIX, Windows

Produkte
IBM WebSphere Application Server Liberty (cpe:/a:ibm:websphere_application_server)
IBM WebSphere Application Server Liberty <25.0.0.4 (cpe:/a:ibm:websphere_application_server)
IBM WebSphere Application Server Liberty 25.0.0.4 (cpe:/a:ibm:websphere_application_server)
IBM WebSphere Application Server Liberty 21.0.0.2-25.0.0.3 <PH65529 (cpe:/a:ibm:websphere_application_server)
IBM WebSphere Application Server Liberty 21.0.0.2-25.0.0.3 PH65529 (cpe:/a:ibm:websphere_application_server)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. User dieser betroffenen Anwendungen sollten solche hinauf dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Oft enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen via Softwarefehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 7229095 vom 2025-03-26 (26.03.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7229095

IBM Security Bulletin 7229096 vom 2025-03-26 (26.03.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7229096

IBM Security Bulletin vom 2025-03-25 (25.03.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7228999

Versionshistorie dieses Sicherheitshinweises

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises pro IBM WebSphere Application Server Liberty. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

25.03.2025 – Initiale Halterung
26.03.2025 – Neue Updates von IBM aufgenommen

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinauf Fundament aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de