Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2019-0618: IBM Security Identity Manager Virtual Appliance: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-03-27 18:28): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
IBM

Beschreibung:

Eine Unmenge von Schwachstellen in IBM Java SDK und IBM Java Runtime, Eclipse OpenJ9, dem Linux-Kernel und NTP betreffen auch IBM Security Identity Manager Virtual Appliance. Diese ermöglichen einem entfernten, nicht authentisierten Angreifer die komplette Kompromittierung der Software oder des Systems, die Ausführung beliebigen Programmcodes, eine Privilegieneskalation, das Ausspähen von Informationen, die Manipulation von Daten und verschiedene Denial-of-Service (DoS)-Angriffe.

IBM bestätigt die Schwachstellen für die IBM Security Identity Manager (ISIM) Virtual Appliance Releases 7.0.1 bis 7.0.1.11 und stellt ein Fix Pack (7.0.1-ISS-SIM-FP0012) zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2014-2523

Schwachstelle in Netfilter des Linux-Kernels ermöglicht Ausführung von beliebigen Befehlen

CVE-2015-3331

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-10053

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-10067

Schwachstelle in Java SE ermöglicht komplette Kompromittierung der Software

CVE-2017-10087

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der Software

CVE-2017-10089

Schwachstelle in Java SE ermöglicht komplette Kompromittierung der Software

CVE-2017-10090

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der Software

CVE-2017-10096

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der Software

CVE-2017-10101

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der Software

CVE-2017-10102

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der Software

CVE-2017-10107

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der Software

CVE-2017-10110

Schwachstelle in Java SE ermöglicht komplette Kompromittierung der Software

CVE-2017-10111

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der Software

CVE-2017-10115

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2017-10116

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht komplette Kompromittierung der Software

CVE-2017-10135

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2017-10274

Schwachstelle in Java SE ermöglicht Manipulation von Daten

CVE-2017-10293

Schwachstelle in Java SE ermöglicht Manipulation von Daten

CVE-2017-10345

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2017-1376

Schwachstelle in IBM Java SDK ermöglicht komplette Systemübernahme

CVE-2017-6462

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6463

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6464

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2018-12547

Schwachstelle in IBM SDK ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-2579

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2018-2602

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Kompromittierung der Software

CVE-2018-2603

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2018-2618

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2018-2633

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Kompromittierung der Software

CVE-2018-2783

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen und Manipulation von Daten

CVE-2018-3139

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2018-3180

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht u. a. Manipulation von Daten

CVE-2019-2426

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.