2018-1104: IBM Security Identity Manager: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-06-07 19:13)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes. Eine weitere ermöglicht dem hoch privilegierten Angreifer die beliebige Manipulation des Systems durch das Einspielen von präparierten Patches, Backups oder Images. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und eine Schwachstelle ermöglicht dem Angreifer einen Cross-Site-Request-Forgery (CSRF)-Angriff.

IBM bestätigt die Schwachstellen, bewertet die Kritikalität mit 'hoch' und stellt für IBM Security Identity Manager 7.0.1 die Version 7.0.1-ISS-SIM-FP0009 zur Behebung der Schwachstellen bereit (siehe IBM Security Bulletin). Nutzer mit der Version 7.0 sollen sich direkt an den IBM Support wenden.

Schwachstellen:

CVE-2016-0378

Schwachstelle in IBM WebSphere Application Server Liberty ermöglicht Ausspähen von Informationen

CVE-2016-5986

Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von Informationen

CVE-2017-1194

Schwachstelle in IBM WebSphere Application Server ermöglicht Cross-Site-Request-Forgery

CVE-2017-1405

Schwachstelle in IBM Security Identity Manager Virtual Appliance ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1453

Schwachstelle in IBM Security Identity Manager Virtual Appliance ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.