Teils kritische Schwachstellen im IBM WebSphere Application Server
- Sicherheitshinweis
Die CSBW warnt vor vier teils kritischen Sicherheitslücken im WebSphere Application Server von IBM. IBM stellt abgesicherte Versionen zur Verfügung, die die Lücken beheben.
© IBM
Updates schließen Lücken
Der Hersteller IBM veröffentlichte am 1. Juni 2026 drei Warnmeldungen zu den folgenden teils kritischen Schwachstellen in seinem WebSphere Application Server:
- CVE-2026-9311 (EUVD-2026-33735) mit einem CVSS-Score von 9.0/10 ermöglicht Angreifenden Remote Code Execution (RCE).
- CVE-2026-9319 (EUVD-2026-33737) mit einem CVSS-Score von 9.0/10 ermöglicht Angreifenden ebenfalls RCE.
- CVE-2026-8644 (EUVD-2026-33732) mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen.
- CVE-2026-9330 (EUVD-2026-33740) mit einem CVSS-Score von 8.5/10 ermöglicht Angreifenden unter bestimmten Voraussetzungen auch RCE.
Mit den abgesicherten Versionen 8.5.5.30 und 9.0.5.29 des WebSphere Application Server fixt IBM die genannten Sicherheitslücken.
Empfehlung
Installieren Sie umgehend und je nach verwendeter Produktinstanz die Version 8.5.5.30 oder 9.0.5.29 des IBM WebSphere Application Servers.