Sicherheitslücken in IBM WebSphere entdeckt

Über einen nicht näher spezifizierten Fehler können Angreifer den Inhalt von .JSP-(Java Server Pages)-Dateien auslesen und sich so Informationen über die laufende Applikation verschaffen. Im WSN-Bereich existiert eine Schwachstelle, über die der Login ohne gültigen Benutzernamen und Kennwort möglich ist. Der dritte Fehler wird nicht näher spezifiziert, man spricht jedoch von der Enthüllung von Sicherheitsinformationen. Die Lücken werden mit Version 6.1.0 Fix Pack 2 (6.1.0.2) geschlossen, das auf der Website von IBM für Kunden zum Download erhältlich ist. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.