Sicherheitslücke: WebSphere kann Anmeldedaten leaken
Verschiedene Versionen des IBM WebSphere Application Server sind angreifbar. Sicherheitspatches sind verfügbar.
Der IBM WebSphere Application Server ist in den Versionen 7.0, 8.0, 8.5, 8.5.5 und 9.0 verwundbar, warnt das IT-Unternehmen. Kommen diese Ausgaben zum Einsatz, könnte ein Angreifer ohne Authentifizierung über das Internet eine XSS-Attacke ausüben.
Über diesen Weg kann JavaScript in der Web-Bedienoberfläche landen und Angreifer sollen Log-in-Daten von vertrauenswürdigen Sessions abgreifen können. IBM stuft das Bedrohungspotential der Lücke mit einem CVSS Base Score von 5.4/10 ein. Das CERT Bund sieht das Risiko als "hoch" an. Sicherheitsupdate stehen zum Download bereit. (des)