2018-1713: IBM Security Access Manager Appliance: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-08-23 18:36)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
IBM
Beschreibung:
Eine Schwachstelle (CVE-2018-1722) ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle (CVE-2017-7558) ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.
IBM bestätigt die Schwachstelle CVE-2018-1722 für IBM Security Access Manager 9.0.4.0 - 9.0.5.0 sowie die Schwachstelle CVE-2017-7558 für die Versionen 9.0.3.0 - 9.0.4.0 und stellt IBM Security Access Manager Appliance 9.0.5.0 Interim Fix (IF) 1 zur Behebung der Schwachstellen bereit. Die Schwachstelle CVE-2017-7558 wird bereits durch ein Update auf die Version 9.0.5.0 behoben.
Schwachstellen:
CVE-2017-7558
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-1722
Schwachstelle in IBM Security Access Manager Appliance ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.