Schwachstelle geflickt

Sicherheitsupdate für IBM WebSphere Portal Server

IBM hat ein Update für WebSphere Portal Server zur Verfügung gestellt

Die Sicherheitslücke in IBM WebSphere Portal Server lässt sich ausnutzen, um bestimmte Sicherheitsrestriktionen zu umgehen. Ursache ist die Administrationsschnittstelle, die den Zugriff zu gewissen Seiten nicht sauber unterbindet. Mit einer speziell präparierten HTML-Anfrage ließe sich unter Umständen dieser Hebel für eine Umgehung der Sicherheitsrichtlinien benutzen.

Bestätigt ist die Schwachstelle für folgende Versionen: 5.1.0.0, 5.1.0.1, 5.1.0.2, 5.1.0.3, 5.1.0.4, 5.1.0.5, 6.0.0.0, 6.0.0.1, 6.0.1.0, 6.0.1.1, 6.0.1.3 und 6.1.0.0. Die Sicherheitsanweisung im Original lesen Sie bei IBM, dort finden Sie auch Download-Links. (jdo)