2 Schwachstellen im IBM WebSphere Application Server
- Sicherheitshinweis
Die CSBW warnt vor zwei Sicherheitslücken im IBM WebSphere Application Server, darunter einer kritischen. IBM stellt abgesicherte Versionen zur Verfügung, die die Lücken fixen.
© IBM
Updates beheben Lücken
Das Unternehmen IBM veröffentlichte am 27. Mai 2026 eine Warnmeldung zu den folgenden beiden Schwachstellen im IBM WebSphere Application Server:
- CVE-2026-8633 (EUVD-2026-31927) mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, maliziösen Code in Systeme einzuschleusen und auszuführen.
- CVE-2026-8620 (EUVD-2026-31921) mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden HTTP Request Smuggling.
Mit abgesicherten Versionen schließt IBM die Sicherheitslücken.
Empfehlung
Installieren Sie umgehend und je nach installierter Instanz eine der folgenden Versionen des IBM WebSphere Application Servers:
- 9.0.5.27 PH71342
- 8.5.5.29 PH71342
- 9.0.5.28 (geplant Q2/2026)
- 8.5.5.30 (geplant Q3/2026)