2018-1703: IBM Security Access Manager Appliance: Mehrere Schwachstellen ermöglichen u. a. die Kompromittierung der Software

Historie:

Version 1 (2018-08-22 19:45)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Mehrere Schwachstellen in IBM Security Access Manager Appliance ermöglichen einem entfernten, nicht authentisierten Angreifer die Störung von Speicherintegrität, die Durchführung eines Spoofing-Angriffs, die Durchführung eines Denial-of-Service (DoS)-Angriffs, die Kompromittierung der Software sowie das Ausspähen von Informationen. Zwei Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe. Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer die Kompromittierung der Software. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.

IBM informiert über die Schwachstellen und stellt Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Für den IBM Tivoli Access Manager for e-business stehen die Versionen 6.1.0.36 sowie 6.1.1.35 zur Verfügung. Bei den IBM Security Access Manager for Web und for Mobile steht die Version 8.0.1.8 zur Behebung der Schwachstellen zur Verfügung. Für den IBM Security Access Manager for Web (software und appliance) werden die Schwachstellen in der Version 7.0.0.35 behoben. Bei den IBM Security Access Manager for Web (appliance sowie Mobile) wird empfohlen auf die Version 8.0.1.8 zu aktualisieren. Für IBM Security Access Manager (appliance) steht die Version 9.0.4.0 IF 2 zur Behebung der Schwachstelle CVE-2017-11462 zur Verfügung. Um den Fix zu installieren, muss zunächst ein Upgrade auf die Version 9.0.4.0 erfolgen. Ebenso für IBM Security Access Manager, dort steht die Version 9.0.5.0 IF 1 zur Behebung der Schwachstellen zur Verfügung. Hierbei muss zunächst ein Upgrade auf die Version 9.0.5.0 erfolgen.

Schwachstellen:

CVE-2017-11462

Schwachstelle in MIT Kerberos ermöglicht potenziell Speicherfehler

CVE-2017-1788

Schwachstelle in WebSphere Application Server ermöglicht Spoofing-Angriffe

CVE-2017-6462

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6463

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6464

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2018-2579

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2018-2602

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Kompromittierung der Software

CVE-2018-2603

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2018-2633

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Kompromittierung der Software

CVE-2018-2634

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.