2016-0086: IBM Mobile Connect, IBM Security Network Protection: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2016-01-18 15:37)

Neues Advisory

Betroffene Software

Server
Sicherheit
Systemsoftware

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Eine Schwachstelle in der Komponente GSKit, die unter anderem in IBM Mobile Connect und IBM Security Network Protection verwendet wird, erlaubt einem entfernten, nicht authentifizierten Angreifer das Ausspähen sensibler Informationen (Credentials) und dadurch das Erlangen von Benutzerberechtigungen.

Für IBM Mobile Connect 6.1.5.2 empfiehlt IBM, die Anweisungen in Technote 7009682 zu befolgen und ein Update auf den Build Level 20160113 oder später.

Für IBM Security Network Protection empfiehlt IBM das Sicherheitsupdate auf die Firmware Versionen 5.3.1.7 bzw. 5.3.2.1.

Schwachstellen:

CVE-2016-0201

Schwachstelle in IBM-Komponente GSKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.