2016-0171: Novell Identity Manager: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Historie:
- Version 1 (2016-01-29 15:26)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Eine Schwachstelle im SSL-3.0-Protokoll, die als 'POODLE' bekannt ist, betrifft auch die Komponenten 'Engine & Remote Loader Service' und 'Identity Applications' des Novell Identity Managers sowie 'Designer for Identity Manager'. Darüber hinaus existieren zwei nicht näher beschriebene Schwachstellen in Novell Identity Manager, die einem Angreifer nicht spezifizierte Angriffe ermöglichen.
Novell stellt zur Behebung dieser Schwachstellen das Service Pack 3 für Novell Identity Manager 4.5 bereit.
Schwachstellen:
CVE-2014-3566
POODLE: SSL 3.0 Protokoll, wie z.B. in OpenSSL verwendet, ermöglicht das Ausspähen von InformationenCVE-2015-0787
Schwachstelle in Novell Identity Manager ermöglicht nicht näher spezifizierte AngriffeCVE-2016-1592
Schwachstelle in Novell Identity Manager ermöglicht nicht näher spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.