-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in IBM WebSphere Application Server en WebSphere Liberty Advisory ID : NCSC-2026-0177 Versie : 1.00 Kans : medium CVE ID : CVE-2026-8620, CVE-2026-8633 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Control of Generation of Code ('Code Injection') Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling') Uitgiftedatum : 20260608 Toepassing : IBM Web Server Plug-ins for WebSphere Application Server and WebSphere Liberty IBM WebSphere Application Server IBM WebSphere Remote Server Versie(s) : Platform(s) : Beschrijving IBM heeft kwetsbaarheden verholpen in WebSphere Application Server en WebSphere Liberty versies 8.5 en 9.0. De kwetsbaarheden bevinden zich in de Web Server Plug-ins die onderdeel zijn van de request handling processen van deze producten. De eerste kwetsbaarheid betreft HTTP request smuggling, waarbij speciaal opgemaakte HTTP-verzoeken worden gebruikt om beveiligingscontroles te omzeilen of de normale verwerking van HTTP- verzoeken te verstoren. De tweede kwetsbaarheid betreft remote code execution, waarbij een aanvaller door het versturen van speciaal opgemaakte verzoeken naar de plug-ins op afstand willekeurige code kan uitvoeren. Beide kwetsbaarheden richten zich op kritieke componenten die verantwoordelijk zijn voor de communicatie met de webserver binnen deze IBM-producten. Mogelijke oplossingen IBM heeft updates uitgebracht om de kwetsbaarheden in WebSphere Application Server en WebSphere Liberty te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://www.ibm.com/support/pages/node/7274072 Reference https://www.ibm.com/support/pages/node/7274368 Reference https://www.ibm.com/support/pages/node/7274512 Reference https://www.ibm.com/support/pages/node/7274666 Reference https://www.ibm.com/support/pages/node/7275036 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmomfGQACgkQgupWoL0Z hGFSCwwAyfznywLiS+/4afDiHePwLLZw9dX2aTWj9daFVaSgDXijnubOcjhQftFw WJMaUE7Y+bPBoo38edZy/mTCnz61V504FmAqtl1TEM9jQkTebp26N2zX86+8phyS 4RlJWBqlw8NsKlBZiTIw12qbjS7PkzQqfEyrUyOkluyDbOH3lsBJ0ieLnAnYM2YM ZDjqk0i1tMItkfREjqwfbrJu3kUEhMV5HEX8greX+umouv1MKNWBPhWe1by0q4Sp nknNjiOH4qo9O2BoBzjIKMBvscqU+YQ2oBhF4+KhIfKsRfu5flbDegqPq5IHfZPW iE74SXhn88M3K5Me1eZpRb4r+aijnKlubA9mIptMnsrqFEh/WqjY8DRLhHezdf4J g3wHTo59R8LV3Rg5j4RuYzsLr1gEjhRS8TdraOBCkhdsfiIfIUiqNYQlqL4OTCL7 f8YiBSPnaHHfvhermhScyciOEISYcXOUNsSpsAx0KCmqBlVWjJKSO+BXBjohJu2m C1Yj0Jj8 =+NPR -----END PGP SIGNATURE-----