2014-1513: IBM Security Identity Manager: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2014-11-20 13:32)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen im IBM Security Identity Manager ermöglichen einem entfernten, nicht authentifizierten Angreifer Cross-Site-Scripting-Angriffe durchzuführen oder Informationen auszuspähen.

Schwachstellen:

CVE-2014-6095

Eine Verzeichnis-Traversal-Schwachstelle im IBM Security Identity Manager ermöglicht das Ausspähen von Informationen

CVE-2014-6096

Eine Schwachstelle im IBM Security Identity Manager ermöglicht Cross-Site-Scripting-Angriffe

CVE-2014-6098

Eine Schwachstelle im IBM Security Identity Manager ermöglicht das Ausspähen von Informationen

CVE-2014-6105

Eine Schwachstelle im IBM Security Identity Manager ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-6107

Eine Schwachstelle im IBM Security Identity Manager ermöglicht Man-in-the-Middle-Angriff

CVE-2014-6110

Eine Schwachstelle im IBM Security Identity Manager ermöglicht das Umgehen von Sicherheitsmaßnahmen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.