2014-1700: IBM Security Access Manager: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-12-19 17:41)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im IBM Security Access Manager ermöglichen entfernten Angreifern, die zum Teil authentifiziert sein müssen, Informationen auszuspähen, Denial-of-Service-Angriffe durchzufühern und Sicherheitsmaßnahmen zu umgehen. Ein entfernter, authentifizierter Angreifer kann einen SQL-Injection-Angriff durchführen.

Schwachstellen:

CVE-2014-6076

Schwachstelle in IBM Security Access Manager ermöglicht Klick-Angriffe

CVE-2014-6077

Schwachstelle in IBM Security Access Manager ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2014-6078

Schwachstelle in IBM Security Access Manager ermöglicht das Umgehen von Sicherheitsmaßnahmen

CVE-2014-6080

Schwachstelle in IBM Security Access Manager ermöglicht SQL-Injection-Angriff

CVE-2014-6082

Schwachstelle in IBM Security Access Manager ermöglicht Denial-of-Service-Angriff

CVE-2014-6083

Schwachstelle in IBM Security Access Manager erlaubt Ausspähen von Informationen

CVE-2014-6084

Schwachstelle in IBM Security Access Manager erlaubt Ausspähen von Informationen

CVE-2014-6086

Schwachstelle in IBM Security Access Manager erlaubt Ausspähen von Informationen

CVE-2014-6087

Schwachstelle in IBM Security Access Manager erlaubt Ausspähen von Informationen

CVE-2014-6088

Schwachstelle in IBM Security Access Manager erlaubt Ausspähen von Informationen

CVE-2014-6089

Schwachstelle in IBM Security Access Manager erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.