2018-0691: IBM Security Access Manager, IBM Tivoli Access Manager for e-business: Mehrere Schwachstellen ermöglichen u.a Kompromittierung der Software

Historie:

Version 1 (2018-04-12 13:13)

Neues Advisory

Betroffene Software

Datensicherung
Entwicklung
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Zwei schwer auszunutzende Schwachstellen in den IBM SDK Java Technology Edition Versionen 6, 7 & 8 und den IBM Runtime Environment Java Versionen 6,7 & 8 betreffen auch IBM Security Access Manager Software und Appliances. Diese Schwachstellen wurden als Teil der IBM Java SDK Updates im Oktober 2017 veröffentlicht und ermöglichen einem entfernten nicht authentisierten Angreifer u.a. die komplette Kompromittierung der Software sowie das Bewirken eines partiellen Denial-of-Service (DoS)-Zustands. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer Zugang zu möglicherweise kritischen Daten.

IBM stellt für die Produkte IBM Tivoli Access Manager for e-business 6.1 sowie 6.1.1, IBM Security Access Manager for Web Software 7, IBM Security Access Manager for Web Appliance 8, IBM Security Access Manager for Mobile Appliance 8 sowie für den IBM Security Access Manager 9 Sicherheitsupdates in Form von Interim Fixes zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-10345

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2017-10356

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten

CVE-2017-10388

Schwachstelle in Java SE und Java SE Embedded ermöglicht Kompromittierung der Software

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.