2019-0463: NetIQ eDirectory: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-03-06 17:04)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen in verschiedenen Komponenten von NetIQ eDirectory ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen oder auf verschiedene Arten Denial-of-Service (DoS)-Angriffe durchzuführen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.

NetIQ stellt eDirectory 9.1.3 bereit, welches diese Schwachstellen behebt.

Schwachstellen:

CVE-2015-5621

Schwachstelle in Net-SNMP ermöglicht u. a. Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2015-8100

Schwachstelle in Net-SNMP ermöglicht Ausspähen von Informationen

CVE-2016-4912

Schwachstelle in OpenSLP ermöglicht Denial-of-Service-Angriff

CVE-2016-7567

Schwachstelle in OpenSLP ermöglicht Denial-of-Service-Angriff

CVE-2016-9840

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9841

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9842

Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

CVE-2016-9843

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-1000116

Schwachstelle in Net-SNMP ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.