2017-1044: IBM Security Directory Suite: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-06-19 11:58)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
IBM

Beschreibung:

Mehrere Schwachstellen in Produkten, die mit IBM Security Directory Suite gebündelt sind, ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe. Ein lokaler, nicht authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

IBM bestätigt die Schwachstellen für IBM Security Directory Suite 8.0 und 8.0.1. Für Benutzer der Version 8.0.1 steht die Version 8.0.1.1 als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung. Benutzer der Version 8.0 werden gebeten, sich an den IBM Support zu wenden.

Schwachstellen:

CVE-2016-0718

Schwachstelle in Expat ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2834

Schwachstellen in Network Security Services ermöglichen nicht spezifizierte Angriffe

CVE-2016-5285

Schwachstelle in Network Security Services ermöglicht Denial-of-Service-Angriff

CVE-2016-6313

Schwachstelle in GnuPG und libgcrypt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-8635

Schwachstelle in Network Security Services ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.