2018-1036: IBM Security Network Protection, GSKit: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Historie:
- Version 1 (2018-05-30 19:46)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
IBM
Beschreibung:
Mehrere Schwachstellen im GSKit, welches in IBM Security Network Protection verwendet wird, ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs, das Ausspähen von Informationen sowie das unsichere Erzeugen von temporären Dateien. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff sowie das Ausspähen von Informationen.
IBM informiert über die Schwachstellen in IBM Security Network Protection 5.3.1 und 5.3.3 und stellt 5.3.3.6-XGS-All-Models-Hotfix-IF0001 und 5.3.1.16-XGS-All-Models-Hotfix-IF0001 als Sicherheitsupdates zum Download über IBM Fix Central und zur Installation über das IBM Security Network Protection Local Management Interface bereit.
Der Hersteller empfiehlt aufgrund von CVE-2018-1447 das 'Re-Stashing' von betroffenen Passworten und stellt dazu ein Informationsdokument zur Verfügung (Referenz anbei).
Schwachstellen:
CVE-2016-0705
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2017-3732
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-3736
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2018-1426
Schwachstelle in IBM GSKit ermöglicht unsicheres Erzeugen von temporären DateienCVE-2018-1427
Schwachstelle in IBM GSKit ermöglicht Denial-of-Service-AngriffCVE-2018-1428
Schwachstelle in IBM GSKit ermöglicht Ausspähen von InformationenCVE-2018-1447
Schwachstelle in IBM GSKit ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.