2017-2026: IBM Security Access Manager Appliances: Mehrere Schwachstellen ermöglichen u.a. die komplette Übernahme des Systems

Historie:

Version 1 (2017-11-15 10:52)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Zwei Schwachstellen in IBM Security Access Manager Appliances ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen, die Durchführung eines Denial-of-Service (DoS)-Angriffs oder die Ausführung beliebiger Kommandos, wodurch er ein betroffenes System komplett übernehmen kann.

IBM bestätigt die Schwachstellen für IBM Security Access Manager Appliances mit Version 9.0.3.0 und empfiehlt als Sicherheitsupdate ein Upgrade auf die Version 9.0.3.1 (9.0.3-ISS-ISAM-FP0001, APAR IJ00161, APAR IJ00211).

Schwachstellen:

CVE-2017-1453

Schwachstelle in IBM Security Access Manager ermöglicht Ausführung beliebiger Kommandos

CVE-2017-1477

Schwachstelle in IBM Security Access Manager ermöglicht Ausspähen von Informationen oder Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.