2018-0690: IBM Security Access Manager Appliance: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-04-12 12:52): Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Mehrere Schwachstellen in den Komponenten 'WGet' und 'GNU Lib C' ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht dem entfernten und nicht authentisierten Angreifer das Ausspähen von Informationen. Ein einfach authentisierten Angreifer kann eine Schwachstelle in OpenLDAP zur Durchführung eines Denial-of-Service (DoS)-Angriffs ausnutzen. Die Schwachstellen CVE-2015-8779 und CVE-2015-8776 betreffen zusätzlich den IBM Security Access Manager 'for Web' und 'for Mobile'.

Für IBM Security Access Manager Appliance steht nun der Interim Fix 2 für die Version 9.0.4.0 zur Behebung der Schwachstellen bereit. Um den Fix zu installieren, muss zunächst ein Upgrade auf Version 9.0.4.0 erfolgen. Für IBM Security Access Manager for Web stehen zusätzlich die Versionen 7.0.0 Interim Fix 31 sowie 8.0.1.7 zur Verfügung und für IBM Security Access Manager for Mobile steht ebenfalls die Version 8.0.1.7 zur Behebung der Schwachstellen CVE-2015-8779 und CVE-2015-8776 zur Verfügung.

Schwachstellen:

CVE-2015-8776

Schwachstelle in GNU Lib C ermöglicht u.a. Ausspähen von Informationen

CVE-2015-8779

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2017-13089

Schwachstelle in WGet ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-13090