2016-1150: IBM Security Access Manager: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-07-19 11:51)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Zwei Schwachstellen in den Network Security Services (NSS) von Mozilla betreffen auch den IBM Security Access Manager. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen oder das System zum Absturz zu bringen (Denial-of-Service, DoS).

IBM stellt Sicherheitsupdates bereit und beschreibt das Vorgehen zur Behebung der Schwachstellen. Für IBM Security Access Manager for Web im Versionszweig 7.0 Appliance wird der Interim Fix 25 zur Verfügung gestellt. Für IBM Security Access Manager for Mobile und for Web im Versionszweig 8.0 wird zunächst ein Update auf Version 8.0.1.4 und danach die Installation des Interim Fix 1 empfohlen. Für IBM Security Access Manager im Versionszweig 9.0 wird das Update auf Version 9.0.1.0 und anschließend Installation von Interim Fix 2 empfohlen.

Schwachstellen:

CVE-2016-1978

Use-after-free-Schwachstelle in Mozilla NSS ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1979

Schwachstelle in Mozilla Firefox ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.