2017-1406: IBM Security Access Manager: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-10 13:27)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Zwei Schwachstellen in GNU Bash betreffen auch IBM Security Access Manager Appliances und ermöglichen einem lokalen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen durch Ausnutzung bereits freigegebenen Speichers und die Ausführung beliebigen Programmcodes über die Expansion einer Bash-Variablen.

IBM informiert darüber, dass alle IBM Security Access Manager Appliances von den Schwachstellen betroffen sind. Für IBM Security Access Manager for Web 7.0 steht Interim Fix 31 (7.0.0-ISS-WGA-IF0031) als Sicherheitsupdate zur Verfügung. IBM Security Access Manager for Web 8.0.0.0 bis 8.0.1.6 kann durch ein Upgrade auf Version 8.1.0.6 und anschließendes Einspielen des Interim Fix 1 (8.0.1.6-ISS-WGA-IF0001) von der Schwachstellen bereinigt werden. Gleiches gilt für IBM Security Access Manager for Mobile 8.0.0.0 bis 8.0.1.6 (8.0.1.6-ISS-ISAM-IF0001). Für IBM Security Access Manager 9.0 bis 9.0.2.1 steht die Version 9.0.3.0 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2016-0634

Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-9401

Schwachstelle in GNU Bash ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.