2018-1262: NetIQ iManager: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten
Historie:
- Version 1 (2018-06-29 16:18)
- Neues Advisory
- Version 2 (2018-09-13 15:57)
- Micro Focus stellt mit NetIQ iManager 3.1.1 Hot Fix 1 ein neues Sicherheitsupdate zur Behebung der Schwachstelle bereit.
- Version 3 (2018-09-17 18:43)
- Der Hersteller hat den Sicherheitshinweis 5408170 aktualisiert und listet die Schwachstellen CVE-2018-8037, CVE-2018-1336 und CVE-2018-8034 in der Komponente Apache Tomcat jetzt als behoben auf. Diese Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Erlangen von Benutzerrechten und einen Denial-of-Service (DoS)-Angriff. Außerdem wurde dieses Advisory ergänzt um eine Informationen von NVD bzgl. der Schwachstelle CVE-2018-12462, die demnach einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff ermöglicht.
Betroffene Software
Netzwerk
Sicherheit
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein vermutlich entfernter Angreifer kann durch Ausnutzen einer Schwachstelle in NetIQ iManager nicht näher spezifizierte Angriffe durchführen.
NetIQ stellt iManager 3.1.1 zur Behebung der Schwachstelle bereit. Dieser Patch ist spezifisch für iManager 3.1-Instanzen auf allen unterstützten Plattformen außer Novell Open Enterprise Server (OES). Für Open Enterprise Server (OES) sollte der Patch-Kanal benutzt werden.
Die Priorität des Sicherheitsupdates wird vom Hersteller als 'mandatory' (obligatorisch) angegeben.
Schwachstellen:
CVE-2018-12462
Schwachstelle in NetIQ iManager ermöglicht Cross-Site-Scripting-AngriffCVE-2018-1336
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2018-8034
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-8037
Schwachstelle in Apache Tomcat ermöglicht Erlangen von Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.