2017-1807: IBM Security Directory Suite: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-10-13 12:04)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
IBM

Beschreibung:

Mehrere Schwachstellen in den Komponenten OpenSSL und NTP der IBM Security Directory Suite 8.0.1 ermöglichen in einem Fall einem lokalen, nicht authentisierten Angreifer das Erlangen von Administratorrechten und auch einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.

IBM bestätigt die Schwachstellen für alle Editionen der IBM Security Directory Suite 8.0.1.0 bis 8.0.1.3 Appliances und stellt die IBM Security Directory Suite 8.0.1.4 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2015-8325

Schwachstelle in OpenSSH ermöglicht das Erlangen von Administratorrechten

CVE-2016-7426

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-7429

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-7433

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-8610

Schwachstelle in OpenSSL / GnuTLS ermöglicht Denial-of-Service-Angriff

CVE-2016-9310

Schwachstelle in NTP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9311

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-3731

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.