2018-0046: IBM Security Access Manager Appliances: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-01-08 16:18)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Mehrere Schwachstellen in OpenSSH betreffen auch IBM Security Access Manager Appliances. Ein entfernter, einfach authentifizierter Angreifer kann eine der Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Zwei weitere Schwachstellen ermöglichen einem entfernten Angreifer ohne Authentisierung die Durchführung eines Denial-of-Service (DoS)-Angriffs auf das Gesamtsystem und das Ausspähen von Benutzernamen.

IBM bestätigt die Schwachstellen für IBM Security Access Manager Appliances mit Softwareversion 9.0.3.0 bis 9.0.3.1 und stellt Version 9.0.4.0 (APAR IJ01544) als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2016-10009

Schwachstelle in OpenSSH ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-6210

Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

CVE-2016-6515

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.