DFN-CERT

Advisory-Archiv

2016-1103: IBM Security Identity Manager Virtual Appliance: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-07-11 13:02)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
IBM

Beschreibung:

Mehrere Schwachstellen in IBM Security Identity Manager Virtual Appliance Firmware in den Versionen 7.0.0.0, 7.0.0.1, 7.0.0.2, 7.0.0.3, 7.0.1.0 und 7.0.1.1 ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Erlangen oder Erweitern von Benutzerrechten, das Umgehen von Sicherheitsvorkehrungen sowie verschiedene Denial-of-Service-Angriffe.

IBM stellt das Sicherheitsupdate 7.0.1-ISS-SIM-FP0003 zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-0330

Schwachstelle in IBM Security Identity Manager Virtual Appliance ermöglicht Ausspähen von Informationen

CVE-2016-0338

Schwachstelle in IBM Security Identity Manager Virtual Appliance ermöglicht Ausspähen von Informationen

CVE-2016-0339

Schwachstelle in IBM Security Identity Manager Virtual Appliance ermöglicht Privilegieneskalation

CVE-2016-0340

Schwachstelle in IBM Security Identity Manager Virtual Appliance ermöglicht Privilegieneskalation

CVE-2016-0357

Schwachstelle in IBM Security Identity Manager Virtual Appliance ermöglicht das Erlangen von Benutzerrechten

CVE-2016-0799

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-1978

Use-after-free-Schwachstelle in Mozilla NSS ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1979

Schwachstelle in Mozilla Firefox ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-2105

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriffe

CVE-2016-2106

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2107

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2108

Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2109

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2842

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.