2018-0647: NetIQ Access Manager: Zwei Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-04-06 13:27)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in XMLTooling betrifft den NetIQ Access Manager und ermöglicht einem entfernten, nicht authentisierten Angreifer die Übernahme einer Identität oder das Ausspähen von Informationen. Eine weitere Schwachstelle in NetIQ Access Manager selbst ermöglicht einem solchen Angreifer einen Cross-Site-Scripting-Angriff.

Micro Focus stellt für Access Manager 4.3 sowie für NetIQ Access Manager 4.3.3, 4.4 und 4.4.1 mit dem NetIQ Access Manager 4.3 Support Pack 3 Hot Fix 1 (Build 4.3.3.1-28) und dem NetIQ Access Manager 4.4 Support Pack 1 Hot Fix 1 (Build 4.4.1.1-5) Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-0486

Schwachstelle in XMLTooling ermöglicht u.a. Übernahme einer Identität

CVE-2018-7678

Schwachstelle in NetIQ Access Manager ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.