2014-0815: IBM Security Access Manager: Mehrere Schwachstellen ermöglichen unter anderem das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-06-25 19:47)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Beschreibung:
Durch mehrere Schwachstellen im IBM Security Access Manager ist es einem im benachbarten Netzwerk befindlichen oder entfernten, nicht authentifizierten Angreifer möglich beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen auszuspähen.
Schwachstellen:
CVE-2014-3052
Schwachstelle in IBM Security Access Manager ermöglicht das Ausspähen von InformationenCVE-2014-3053
Schwachstelle in IBM Security Access Manager ermöglicht Umgehung von SicherheitsvorkehrungenCVE-2014-3073
Schwachstelle in IBM Security Access Manager ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.