2018-1047: IBM Connections: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2018-05-31 19:36)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann diese Schwachstelle in IBM Connections für einen Phishing-Angriff ausnutzen, indem er ein Opfer dazu verleitet, eine speziell präparierte Website zu besuchen, wobei dem Benutzer eine andere, vertrauenswürdig erscheinende URL angezeigt wird (URL Spoofing). Der Angreifer kann dies ausnutzen, um hoch sensitive Informationen zu erlangen oder andere Angriffe gegen das Opfer durchzuführen.

IBM bestätigt die Schwachstelle für IBM Connections 5.0, 5.5 sowie 6.0 und stellt Sicherheitsupdates in Form von Cumulative Refreshs (CR) und zusätzlichen Interim Fixes (IF) bereit: IBM Connections 6.0 CR1, 5.5 CR3, 5.0 CR4. Für alle Versionen von IBM Connections muss der Interim Fix 'APAR LO93972' nach erfolgtem Upgrade auf das angegebene CR installiert werden (siehe IBM Security Bulletin in den Referenzen).

Schwachstellen:

CVE-2017-1748

Schwachstelle in IBM Connections ermöglicht Open Redirect

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.