2018-2533: IBM Security Access Manager: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-12-12 16:12)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Eine Schwachstelle in der GNU C Library betrifft auch IBM Security Access Manager Appliance. Ein entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode zur Ausführung bringen.

IBM stellt für Security Access Manager for Web Appliance Version 7.0.0.34 den Interim Fix 35 (7.0.0-ISS-WGA-IF0035) und für Version 8.0.1.8 den Interim Fix 1 (8.0.1.8-ISS-WGA-IF0001) zur Behebung der Schwachstelle bereit. Die Interim Fixes können im entsprechenden IBM Security Bulletin 10740329 (siehe Referenzen) im Abschnitt 'Remediation/Fixes' heruntergeladen werden.

Schwachstellen:

CVE-2017-15670

Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation und Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.