2018-0048: IBM Security Access Manager: Mehrere Schwachstellen ermöglichen u.a. Open Redirect und Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-01-08 19:03)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Zwei Schwachstellen in IBM Security Access Manager Appliances ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Phishing-Angriff unter Ausnutzung eines Open Redirect's (CVE-2017-1534) und einen Cross-Site-Scripting (XSS)-Angriff (CVE-2017-1533). Eine weitere Schwachstelle (CVE-2017-1459) ermöglicht einem entfernten, einfach authentisierten Angreifer das Ausspähen und die Manipulation einer sicherheitskritischen Ressource.

IBM bestätigt die Schwachstellen CVE-2017-1459 und CVE-2017-1534 für IBM Security Access Manager Appliances mit den Softwareversion IBM Security Access Manager for Web 8.0 - 8.0.1.6, IBM Security Access Manager for Mobile 8.0 - 8.0.1.6 und IBM Security Access Manager 9.0 - 9.0.3.1 bzw. 9.0 - 9.0.3.0 sowie die Schwachstelle CVE-2017-1533 für IBM Security Access Manager 9.0.3.0 und 9.0.3.1 und stellt die Versionen 8.0.1.7 und 9.0.4.0 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-1459

Schwachstelle in IBM Security Access Manager Appliances ermöglicht Privilegieneskalation

CVE-2017-1533

Schwachstelle in IBM Security Access Manager Appliances ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-1534

Schwachstelle in IBM Security Access Manager Appliances ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.