-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in IBM WebSphere Application Server Advisory ID : NCSC-2022-0721 Versie : 1.00 Kans : medium CVE ID : CVE-2013-0340, CVE-2017-9233, CVE-2022-43680 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : medium Denial-of-Service (DoS) Uitgiftedatum : 20221115 Toepassing : IBM WebSphere Application Server Versie(s) : 7.0 8.0 8.5 9.0 Platform(s) : Beschrijving Er zijn kwetsbaarheden verholpen in IBM HTTP Server, onderdeel van IBM WebSphere Application Server. De kwetsbaarheden zitten specifiek in het libexpat-component van het product. Voor meer informatie over de kwetsbaarheid in libexpat, zie: https://www.ncsc.nl/actueel/advisory?id=NCSC-2022-0684 De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service (DoS) te veroorzaken. Mogelijke oplossingen IBM heeft updates uitgebracht om de kwetsbaarheid te verhelpen in versies 7.0, 8.0, 8.5 en 9.0. Voor meer informatie, zie: https://www.ibm.com/support/pages/node/6839161 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) Charset: utf-8 wsDVAwUBY3NjtxypWqw/ZiuAAQqeQAwAqh1GASszogE+HmSVaifRHaoyDTlijn76 xvW8hn7wBOle1EUm0T5Br6lKnl+r3S1cuKS3hi9RJHw1L5y+zgRbLqMBDUUyLEng rZROdsAhGMQdEg3JjCygC77cohXxEOvjXy5RZIL1HtjAsbH1SXnmsvZvIBSMfZGo Ft2uKWq+FIW8DAhgSeHmSl+vMl8uJIomPGO5aG7X2dcfFjFf9K1x1g6Nx4kX2+Dp 4eSz/7+lfNCdp56OmWjEdjSSYjpJbmKaEcn6LpfZgblKQaOrIsf+Pa0dU6JAR9VX hukqTOsufF4CV4UWLtYY8G8BBHs/AR6Dkoo3VSV5EjGmainHq5iXbO33CU97EJp1 zNpr5wnEGZzGnkBW+W4oyR/G3NNc6e+PDK9dd5CpNVIzl/tDx/DCSV9PODKnMsQu bVWXXyVvDFzwixROErJfTqh8ZQXNW0JFTALCV1/ijuZOdllI68bhvrVmaA6NAC8m Uk0N1qz22ThSwHgjDn2OsW6v4DsOLb9N =yIpM -----END PGP SIGNATURE-----