2017-1687: NetIQ Identity Manager: Zwei Schwachstellen ermöglichen nicht spezifizierte Angriffe

Historie:

Version 1 (2017-09-25 14:37)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein möglicherweise entfernter, nicht authentisierter Angreifer kann zwei nicht näher beschriebene Schwachstellen in den von NetIQ Identity Manager (ehemals Novell) verwendeten Identity Applications für nicht spezifizierte Angriffe ausnutzen.

Novell informiert über die Schwachstellen in NetIQ Identity Manager 4.5 für Windows Server 2012 R2, Red Hat Enterprise Linux 6 und 7 sowie SUSE Linux Enterprise Server 10 und 11 sowie in NetIQ Identity Manager 4.6 für Windows Server 2012 R2, Red Hat Enterprise Linux 6 und 7 sowie SUSE Linux Enterprise Server 11 und 12 und stellt die NetIQ Identity Applications in den Versionen 4.5 Service Pack 6 Hotfix 1 (4.5.6.1) und 4.6 Service Pack 1 Hotfix 1 (4.6.1.1) bereit. Informationen zu den Schwachstellen sind bisher nur eingeschränkt verfügbar (Restriction Status: Restricted).

Schwachstellen:

CVE-2017-9279 CVE-2017-9280

Schwachstellen in NetIQ Identity Manager ermöglichen nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.