IBM WebSphere Application Server bis 6.0.2.x HTTP Request Handler unbekannte Schwachstelle

VulDB: IBM WebSphere Application Server bis 6.0.2.x HTTP Request Handler unbekannte Schwachstelle

Allgemein

IBM

scipID: 2208
Betroffen: IBM WebSphere Application Server bis 6.0.2.x
Veröffentlicht: 09.05.2006
Risiko: problematisch
Eintrag: 85.3% komplett
Erstellt: 10.05.2006
Aktualisiert: 03.09.2012

Beschreibung

Die kommerzielle WebSphere Software von IBM ist eine universell einsatzfähige und schnelle Plattform für e-business on demand. Der Hersteller hat zeitgleich sieben Schwachstellen dazu bekannt gemacht. Eine davon schlägt sich in einem nicht näher beschriebenen Problem bei der Verarbeitung von HTTP-Anfragen nieder. Dadurch sei die Sicherheit bzw. Integrität von Kommunikationen nicht mehr gewährleistet. Weitere Informationen oder ein Exploit sind nicht bekannt. Der Fehler betrifft den WebSphere Application Server bis 6.0.2.x und wurde durch einen Patch behoben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (25373) und Secunia (SA20032) dokumentiert.

Eine Vielzahl an neuen Schwachstellen, die hier IBMs Produkt betroffen. Es ist damit zu rechnen, dass in den kommenden Wochen vermehrt Übergriffe in WebSphere-Umgebungen stattfinden werden. Vor allem Skript-Kiddies aus werden die jüngsten Schwachstellen ausprobieren oder gar zu ihrem eigenen Vorteil nutzen wollen, sobald ein Exploit erscheint. Da nahezu keine Details zu dieser Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich.