2018-0490: NetIQ Access Manager: Zwei Schwachstellen ermöglichen Cross-Site-Request-Forgery- und Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-03-14 18:14)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in NetIQ Access Manager können von einem entfernten, nicht authentisierter Angreifer für einen Cross-Site-Request-Forgery (CSRF)- und einen Cross-Site-Scripting (XSS)-Angriff ausgenutzt werden.

Der Hersteller stellt für SUSE Linux Enterprise Server 11 SP4 den (Novell) NetIQ Access Manager 4.4 Support Pack 1 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2018-7677

Schwachstelle in NetIQ Access Manager ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2018-7678

Schwachstelle in NetIQ Access Manager ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.