2018-0704: IBM Security Access Manager: Eine Schwachstelle ermöglicht das Ausspähen von Information oder einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-04-12 18:12)

Neues Advisory

Betroffene Software

Entwicklung
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Eine Schwachstelle in der Apache Portable Runtime APR betrifft auch IBM Security Access Manager Appliance. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Informationen auszuspähen oder einen Denial-of-Service (DoS)-Angriff durchzuführen.

IBM informiert über die Schwachstelle in den IBM Security Access Manager Versionen 9.0.3.0 – 9.0.4.0 und stellt ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung. Für Systeme mit der Version 9.0.4.0 steht die Version 9.0.4.0 IF2 zur Verfügung. Für Systeme mit den Versionen vor 9.0.4.0 wird empfohlen zunächst die Version 9.0.4.0 aufzuspielen und im Anschluss die Version 9.0.4.0 IF2.

Schwachstellen:

CVE-2017-12613

Schwachstelle in Apache Portable Runtime ermöglicht Ausspähen von Informationen oder Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.