2018-1703: IBM Security Access Manager Appliance: Mehrere Schwachstellen ermöglichen u. a. die Kompromittierung der Software
Historie:
- Version 1 (2018-08-22 19:45)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
IBM
Beschreibung:
Mehrere Schwachstellen in IBM Security Access Manager Appliance ermöglichen einem entfernten, nicht authentisierten Angreifer die Störung von Speicherintegrität, die Durchführung eines Spoofing-Angriffs, die Durchführung eines Denial-of-Service (DoS)-Angriffs, die Kompromittierung der Software sowie das Ausspähen von Informationen. Zwei Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe. Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer die Kompromittierung der Software. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.
IBM informiert über die Schwachstellen und stellt Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Für den IBM Tivoli Access Manager for e-business stehen die Versionen 6.1.0.36 sowie 6.1.1.35 zur Verfügung. Bei den IBM Security Access Manager for Web und for Mobile steht die Version 8.0.1.8 zur Behebung der Schwachstellen zur Verfügung. Für den IBM Security Access Manager for Web (software und appliance) werden die Schwachstellen in der Version 7.0.0.35 behoben. Bei den IBM Security Access Manager for Web (appliance sowie Mobile) wird empfohlen auf die Version 8.0.1.8 zu aktualisieren. Für IBM Security Access Manager (appliance) steht die Version 9.0.4.0 IF 2 zur Behebung der Schwachstelle CVE-2017-11462 zur Verfügung. Um den Fix zu installieren, muss zunächst ein Upgrade auf die Version 9.0.4.0 erfolgen. Ebenso für IBM Security Access Manager, dort steht die Version 9.0.5.0 IF 1 zur Behebung der Schwachstellen zur Verfügung. Hierbei muss zunächst ein Upgrade auf die Version 9.0.5.0 erfolgen.
Schwachstellen:
CVE-2017-11462
Schwachstelle in MIT Kerberos ermöglicht potenziell SpeicherfehlerCVE-2017-1788
Schwachstelle in WebSphere Application Server ermöglicht Spoofing-AngriffeCVE-2017-6462
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2017-6463
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2017-6464
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2018-2579
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von InformationenCVE-2018-2602
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Kompromittierung der SoftwareCVE-2018-2603
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-AngriffCVE-2018-2633
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Kompromittierung der SoftwareCVE-2018-2634
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.