2019-0441: IBM Security Identity Adapters: Eine Schwachstelle ermöglicht das Ausspähen des privaten RSA-Schlüssels

Historie:

Version 1 (2019-03-04 10:58)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer mit Lesezugriff auf den Arbeitsspeicher eines Benutzers kann unter Umständen einen privaten RSA-Schlüssel während dessen Generierung ausspähen. Besitzt der Angreifer den privaten Schlüssel eines Benutzers, kann er damit jede Information ausspähen, die ein Benutzer mit dem Schlüssel verschlüsselt hat. Darüber hinaus kann der Angreifer beispielsweise Emails mit diesem Schlüssel signieren (Identitäts-Spoofing) und dadurch einem anderen Benutzer falsche Informationen darstellen.

IBM bestätigt die Schwachstelle für IBM Security Identity Manager v6.0 Adapters sowie Security Identity v7.x Adapters für Windows und stellt Sicherheitsupdates zum Herunterladen bereit (siehe Referenzen anbei).

Schwachstellen:

CVE-2018-0737

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten RSA-Schlüssels

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.