2018-1713: IBM Security Access Manager Appliance: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-23 18:36)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Eine Schwachstelle (CVE-2018-1722) ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle (CVE-2017-7558) ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.

IBM bestätigt die Schwachstelle CVE-2018-1722 für IBM Security Access Manager 9.0.4.0 - 9.0.5.0 sowie die Schwachstelle CVE-2017-7558 für die Versionen 9.0.3.0 - 9.0.4.0 und stellt IBM Security Access Manager Appliance 9.0.5.0 Interim Fix (IF) 1 zur Behebung der Schwachstellen bereit. Die Schwachstelle CVE-2017-7558 wird bereits durch ein Update auf die Version 9.0.5.0 behoben.

Schwachstellen:

CVE-2017-7558

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-1722

Schwachstelle in IBM Security Access Manager Appliance ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.