2019-0158: IBM Security Identity Manager: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Historie:
- Version 1 (2019-01-23 17:55)
- Neues Advisory
- Version 2 (2019-02-05 17:41)
- Der Hersteller hat mittlerweile den Sicherheitshinweis um zwei weitere Schwachstellen (CVE-2018-1962 und CVE-2018-1970) ergänzt. Die Schwachstelle CVE-2018-1962 ermöglicht einem lokalen, nicht authentifizierten Angreifer das Ausspähen von Informationen. Die Schwachstelle CVE-2018-1970 ermöglicht einem entfernten, einfach authentifizierten Angreifer ebenfalls das Ausspähen von Informationen und einen Denial-of-Service (DoS)-Angriff. Die veröffentliche Version 7.0.1-ISS-SIM-FP0011 soll auch die ergänzten Schwachstellen beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um Informationen auszuspähen.
IBM veröffentlicht Informationen zu der Schwachstelle und stellt für IBM Security Identity Manager 7.0.1 bis 7.0.1.10 die Version 7.0.1-ISS-SIM-FP0011 zur Behebung der Schwachstelle bereit (siehe IBM Security Bulletin).
Schwachstellen:
CVE-2018-1959
Schwachstelle in IBM Security Identity Manager ermöglicht Ausspähen von InformationenCVE-2018-1962
Schwachstelle in IBM Security Identity Manager ermöglicht Ausspähen von InformationenCVE-2018-1970
Schwachstelle in IBM Security Identity Manager ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.