2017-1735: NetIQ Identity Manager: Zwei Schwachstellen ermöglichen einen nicht spezifierten Angriff und das Ausspähen von Informationen

Historie:

Version 1 (2017-10-04 15:35)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Microsoft
UNIX

Beschreibung:

Ein möglicherweise entfernter, nicht authentisierter Angreifer kann eine nicht näher beschriebene Schwachstelle in den von NetIQ Identity Manager (ehemals Novell) verwendeten Oracle EBS Driver für einen nicht spezifizierten Angriff ausnutzen. Zudem kann ein lokaler, einfach authentifizierter Angreifer eine weitere Schwachstelle ausnutzen, um Informationen auszuspähen.

Novell informiert über die Schwachstellen in NetIQ Identity Manager 4.5 und 4.6 für Windows Server 2003, 2008 Standard, 2008 Enterprise, 2008 R2 Enterprise, 2012 und 2012 R2, Red Hat Enterprise Linux 6, Novell Open Enterprise Server 11, SUSE Linux Enterprise Server 11 sowie UNIX und stellt NetIQ Identity Manager Oracle EBS Driver in der Version 4.0.2.0 als Sicherheitsupdate zur Verfügung. Informationen zu der Schwachstelle CVE-2017-9278 sind bisher nur eingeschränkt verfügbar (Restriction Status: Restricted). Dieses Sicherheitsupdate adressiert auch die Schwachstelle CVE-2016-1603 im ServiceNow Driver.

Schwachstellen:

CVE-2016-1603

Schwachstelle in NetIQ Identity Manager ServiceNow Driver ermöglicht Ausspähen von Informationen

CVE-2017-9278

Schwachstelle in NetIQ Identity Manager Oracle EBS Driver ermöglicht nicht spezifizierten Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.