2018-2139: IBM Security Access Manager Appliance: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2018-10-22 12:28)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer mit niedrigen Privilegien kann eine Schwachstelle ausnutzen, um nicht autorisierte Operationen durchzuführen und auf diese Weise effektiv seine Privilegien zu eskalieren.

IBM bestätigt die Schwachstelle für IBM Security Access Manager 9.0.3.1 - 9.0.5.0 und stellt den IBM Security Access Manager Appliance 9.0.5.0 Interim Fix (IF) 2 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-1850

Schwachstelle in IBM Security Access Manager Appliance ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.