Zwei Sicherheitslücken in IBM WebSphere Application Server für z/OS geschlossen

Die Software IBM WebSphere Application Server 7.0.x für z/OS ist derzeit von zwei Sicherheitslücken geplagt. Der eine Fehler ist nicht näher spezifiziert. Es ist nur so viel bekannt, dass er im Zusammenhang mit der Java API für XML Web Services steht.

Schwachstelle Nummer Zwei liegt in der Komponenten Web Messaging. Bestimmte Eingaben werden nicht ausreichend überprüft, bevor die Software diese an den Anwender zurückgibt. Somit könnte sich unter Umständen beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen lassen.

Die Sicherheitslücken sind für Version 7.0.0 vor Fix Pack 21 bestätigt. Administratoren sollten zeitnah auf Ausgabe 7.0.0.21 aktualisieren, da dich Sicherheitslücken als kritisch eingestuft sind: ibm.com, ibm.com (jdo)