2018-2388: NetIQ Access Manager: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe und einen Open-Redirect-Angriff

Historie:

Version 1 (2018-11-21 18:01)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter, vermutlich nicht authentisierter Angreifer kann zwei Schwachstellen im NetIQ Access Manager ausnutzen, um einen Cross-Site-Scripting (XSS)- oder einen Open-Redirect-Angriff durchzuführen.

Micro Focus hat (Novell) NetIQ Access Manager 4.4 Service Pack 3 veröffentlicht, womit unter anderem die Schwachstellen behoben werden.

Schwachstellen:

CVE-2018-12480

Schwachstellen in NetIQ Access Manager ermöglichen Cross-Site-Scripting-Angriffe

CVE-2018-17948

Schwachstelle in NetIQ Access Manager ermöglicht Open-Redirect-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.