2019-0900: IBM Security Directory Server (SDS): Zwei Schwachstellen ermöglichen u. a. eine Privilegieneskalation und die Manipulation von Daten

Historie:

Version 1 (2019-05-06 13:45)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Server

Betroffene Plattformen

IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Zwei Schwachstellen in IBM SDK Java Technology Edition, Version 8 betreffen auch IBM Security Directory Server (SDS). Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen oder Lese- und Schreibzugriff auf eine Teilmenge der von der Software erreichbaren Daten erhalten und ein lokaler, nicht authentisierter Angreifer kann beliebigen Programmcode zur Ausführung bringen und eine Privilegieneskalation durchführen.

IBM bestätigt die Schwachstellen für IBM Security Directory Server in den Version 6.4 bis 6.4.0.17 mit JDK 8.0.5.29 oder vorherigen Versionen und stellt die Versionen 6.4.0.18 mit JDK 8.0.5.30 sowie das Fixpack 8.0.5.30-ISS-JAVA-FP0030 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2018-1890

Schwachstelle in IBM SDK ermöglicht Privilegieneskalation

CVE-2018-3180

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.