Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus 04.02.2026

Angreifer können kritische Schwachstellen in IBMs WebSphere Application Server Liberty und Tivoli Netcool/OMNIbus ausnutzen, die potenziell zur Ausführung von Schadcode führen. Für WebSphere Application Server Liberty (Versionen 17.0.0.3 bis 26.0.0.1) ermöglicht eine Path-Traversal-Lücke (CVE-2025-14914), dass Angreifer präparierte Zip-Archive hochladen und Dateien in geschützten Pfaden überschreiben, wenn die Features restConnector-1.0 oder restConnector-2.0 aktiv sind; ein Sicherheitsupdate steht noch aus, aber eine vorläufige Lösung ist verfügbar. In Tivoli Netcool/OMNIbus (Versionen 8.1.0 bis 8.1.0.35) kann eine Schwachstelle (CVE-2026-1188) im IBM Runtime Environment Java zu Speicherfehlern führen, die Abstürze oder die Kompromittierung durch Schadcode zur Folge haben können; Version 8.1.0.36 soll diese Lücke schließen.














