2017-2208: IBM Security Network Protection: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-12-06 18:59)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
IBM
Beschreibung:
Mehrere Schwachstellen in OpenSSL betreffen auch IBM Security Network Protection. Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen für einem Denial-of-Service (DoS)-Angriff und zum Ausspähen von Informationen ausnutzen. Ein entfernter, einfach authentisierter Angreifer kann beliebigen Programmcode zur Ausführung bringen und ein lokaler, nicht authentisierter Angreifer kann ebenfalls Informationen ausspähen.
IBM informiert über die Schwachstellen in OpenSSH wie verwendet in IBM Security Network Protection 5.3.1 und 5.3.3 und stellt die IBM Security Network Protection Firmware Versionen 5.3.1.15 und 5.3.3.5 als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2016-10009
Schwachstelle in OpenSSH ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-10011
Schwachstelle in OpenSSH ermöglicht Ausspähen von InformationenCVE-2016-6210
Schwachstelle in OpenSSH ermöglicht Ausspähen von InformationenCVE-2016-6515
Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.