2016-1030: Novell Identity Manager: Eine Schwachstelle ermöglicht nicht spezifizierte Angriffe

Historie:

Version 1 (2016-06-24 14:07)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachtelle im NetIQ Identity Manager für nicht spezifizierte Angriffe ausnutzen. In der Vergangenheit waren beispielsweise das Ausspähen von Informationen, aber auch die Ausführung beliebigen Programmcodes durch lokale, nicht authentifizierte Angreifer mögliche Angriffsszenarien.

Die Schwachstelle wird mit dem NetIQ Identity Manager 4.5 Service Pack 4 behoben. Darüber hinaus wird die Unterstützung von Java 1.8.0_92 (JDK 8u92 oder JRE 8u92) in Identity-Anwendungen auf Apache Tomcat und von TLS 1.2 für verschlüsselte Kommunikation bekannt gegeben, wodurch weitere Schwachstellen mitigiert werden können.

Schwachstellen:

CVE-2016-1598

Schwachstelle in NetIQ Identity Manager ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.