2018-2542: NetIQ eDirectory: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-12-12 18:43)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in NetIQ eDirectory für eine Privilegieneskalation ausnutzen. Eine weitere Schwachstelle ermöglicht einem entfernten, vermutlich nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

NetIQ stellt eDirectory 9.1 SP2 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-17950

Schwachstelle in NetIQ eDirectory ermöglicht Privilegieneskalation

CVE-2018-17952

Schwachstelle in NetIQ eDirectory ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.