2017-1447: IBM Security Access Manager Appliances: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen
Historie:
- Version 1 (2017-08-17 11:43)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Sicherheit
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
IBM
Beschreibung:
IBM informiert darüber, dass IBM Security Access Manager Appliances von einer Schwachstelle in OpenSSL sowie mehreren Schwachstellen in NTP betroffen sind, welche einem zumeist entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen ermöglichen.
Der Hersteller stellt Sicherheitsupdates in Form von Interim Fixes bzw. Upgrades zur Verfügung. Für IBM Security Access Manager for Web 7.0 (appliance) steht der Interim Fix 31 (7.0.0-ISS-WGA-IF0031) bereit. Für IBM Security Access Manager for Web 8.0.0.0 - 8.0.1.5 und IBM Security Access Manager for Mobile 8.0.0.0 - 8.0.1.5 soll die Software auf Version 8.0.1.6 (8.0.1-ISS-ISAM-FP0006) sowie für IBM Security Access Manager 9.0 - 9.0.2.1 zunächst auf 9.0.3.0 (IBM Security Access Manager V9.0.3 Multiplatform, Multilingual (CRW4EML) und zur Behebung auch der OpenSSL-Schwachstelle im zweiten Schritt auf 9.0.3.0 Interim Fix 2 (9.0.3.0-ISS-ISAM-IF0002) aktualisiert werden. Dadurch werden alle erwähnten Schwachstellen behoben.
Schwachstellen:
CVE-2016-7426
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2016-7429
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2016-7433
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2016-8610
Schwachstelle in OpenSSL / GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2016-9310
Schwachstelle in NTP ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-9311
Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.