IBM patcht

Sicherheits-Update für IBM WebSphere Application Server verfügbar

IBM hat aktualisierte Pakete für WebSphere Application Server 6.1.x, 7.0.x und 8.0.x bereit gestellt.

Die geschlossene Schwachstelle lassen sich für Enthüllung sensibler Informationen ausnutzen. Da sich der Angreifer im lokalen Netzwerk befinden muss, ist die Lücke als weniger kritisch eingestuft. Auslöser der Sicherheitslücke ist ein nicht näher spezifizierter Fehler in der Administrations-Konsole. Diese lässt sich ausnutzen, um geschützte Dateien anzuzeigen.

Betroffen sind die Versionen 6.1.0.0 bis 6.1.0.39, 7.0.0.0 bis 7.0.0.18 und 8.0.0.0. Administratoren sollten die bereitgestellten Updates einspielen. Sie finden weitere Informationen in einer Sicherheits-Anweisung von IBM: ibm.com (jdo)