2017-1986: IBM Security Access Manager Appliances: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung betroffener Systeme

Historie:

Version 1 (2017-11-08 17:47)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Zwei Schwachstellen im Kernel von IBM Security Access Manager Appliances ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und dadurch möglicherweise die Kompromittierung betroffener Geräte, das Ausspähen von Informationen und einen Denial-of-Service-Angriff. Mehrere weitere Schwachstellen ermöglichen ebenfalls einem lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe.

IBM informiert über die Schwachstellen in IBM Security Access Manager Appliances mit Softwareversion 9.0.3.0. Ein Sicherheitsupdate auf Version 9.0.3.1 behebt die Schwachstellen.

Schwachstellen:

CVE-2016-6828

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-7117

Schwachstelle im Kernel Networking Subsystem ermöglicht komplette Kompromittierung des Systems

CVE-2016-9083

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-9084

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-9555

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.