2018-1723: IBM Security Access Manager Appliance: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-27 13:26)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode mit erhöhten Privilegien bzw. Kernel-Rechten auf betroffenen Systemen zur Ausführung bringen, eine Kernelpanik auslösen, einen Systemabsturz verursachen (kompletter Denial-of-Service) oder weiteren nicht näher spezifizierten Einfluss auf das System ausüben.

IBM informiert über die Kernelschwachstellen in IBM Security Access Manager Appliance und stellt Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Für IBM Security Access Manager for Web und for Mobile steht die Version 8.0.1.8 zur Behebung der Schwachstellen zur Verfügung. Für IBM Security Access Manager for Web (appliance) werden die Schwachstellen in der Interim Fix Version 7.0.0.35 behoben.

Schwachstellen:

CVE-2014-2523

Schwachstelle in Netfilter des Linux-Kernels ermöglicht Ausführung von beliebigen Befehlen

CVE-2015-3331

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2016-10142

Schwachstelle in IPv6-Protokoll ermöglicht Denial-of-Service-Angriffe

CVE-2017-11176

Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.