2019-0214: IBM Security Identity Manager: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-01-31 18:02)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein physisch naher, authentisierter und hoch privilegierter Angreifer kann eine Schwachstelle in IBM Security Identity Manager ausnutzen, um möglicherweise Sicherheitsprüfungen zu umgehen und in der Folge in einer begrenzten Form Programmcode einzuschleusen.

IBM informiert über die Schwachstelle in IBM Security Identity Manager Version 6.0.0 - 6.0.0.20 sowie 7.0.0 - 7.0.1.10 und stellt die Fix-Packs 6.0.0-ISS-SIM-FP0021 und 7.0.1-ISS-SIM-FP0011 zur Behebung derselben bereit.

Schwachstellen:

CVE-2019-4038

Schwachstelle in IBM Security Identity Manager ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.