2017-2273: NetIQ Access Manager: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-12-14 15:35)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem vermutlich entfernten und nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes.

Für den NetIQ Access Manager Versionszweig 4.3 steht die Version 4.3.3 und für den Zweig 4.4 die Version 4.4.0 Hotfix 1 zur Behebung der Schwachstelle zur Verfügung. Der Hersteller gibt außerdem einen Workaraound (siehe dazu die Referenz Document ID: 7022443) zur Deaktivierung der Schwachstelle bekannt, falls Nutzer kein Update durchführen möchten.

Schwachstellen:

CVE-2017-14803

Schwachstelle in NetIQ Access Manager ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.