2016-0269: IBM Security Access Manager: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2016-02-15 17:27)
- Neues Advisory
Betroffene Software
Netzwerk
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
IBM
Beschreibung:
Mehrere Schwachstellen im IBM Security Access Manager ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, einen Cross-Site-Scripting-Angriff und das Ausspähen von Informationen.
IBM stellt Sicherheitsupdates für die betroffene Software bereit und beschreibt das Vorgehen zur Behebung der Schwachstellen. Für IBM Security Access Manager for Web (appliance-based) im Versionszweig 7.x wird ein Update auf Interim Fix 21, bzw. FP 19 empfohlen. Für IBM Security Access Manager for Web im Versionszweig 8.x wird das Update auf Version 8.0.1.3 und zusätzlich Interim Fix 3 und 4 empfohlen. Für IBM Security Access Manager for Mobile im Versionszweig 8.x wird das Update auf 8.0.1.3 und zusätzlich Interim Fix 3 empfohlen. Für IBM Security Access Manager im Versionszweig 9 wird Interim Fix 1, bzw. das Update auf Version 9.0.0.1 und zusätzlich Interim Fix 1 empfohlen.
Schwachstellen:
CVE-2015-5010
Schwachstelle in IBM Security Access Manager erleichtert Brute-Force-AngriffCVE-2015-5012
Schwachstelle in IBM Security Access Manager ermöglicht Ausspähen von InformationenCVE-2015-8531
Schwachstelle in IBM Security Access Manager ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.