2018-1261: NetIQ eDirectory: Zwei Schwachstellen ermöglichen nicht näher spezifizierte Angriffe
Historie:
- Version 1 (2018-06-29 16:15)
- Neues Advisory
- Version 2 (2018-08-08 13:46)
- NetIQ stellt eDirectory 9.1.1 Hot Patch 1 bereit, um ein kritisches Problem zu beheben, welches seit dem letzten Patch gefunden wurde. Dieser Patch sollte nicht auf Novell Open Enterprise Server (OES) installiert werden, sondern über den Patch-Kanal bezogen werden.
- Version 3 (2018-08-10 17:52)
- Nach Angaben der National Vulnerability Database (NVD) wurde mit NetIQ eDirectory 9.1.1 HF1 zusätzlich die Schwachstelle CVE-2018-7686 behoben, welche einem Angreifer das Ausspähen von Informationen ermöglicht.
Betroffene Software
Middleware
Sicherheit
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein vermutlich entfernter Angreifer kann durch Ausnutzen der Schwachstellen in NetIQ eDirectory nicht näher spezifizierte Angriffe durchführen.
NetIQ stellt eDirectory 9.1.1 zur Behebung der Schwachstellen bereit. Dieser Patch sollte nicht auf Novell Open Enterprise Server (OES) installiert werden, sondern über den Patch-Kanal bezogen werden.
Die Priorität des Sicherheitsupdates wird vom Hersteller als 'mandatory' (obligatorisch) angegeben.
Schwachstellen:
CVE-2018-12461
Schwachstelle in NetIQ eDirectory ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-7686
Schwachstelle in NetIQ eDirectory ermöglicht Ausspähen von InformationenCVE-2018-7692
Schwachstelle in NetIQ eDirectory ermöglicht Redirect-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.