DFN-CERT

Advisory-Archiv

2019-1108: IBM Security Access Manager Appliance: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-31 19:54)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Mehrere Schwachstellen in den Komponenten cURL, GNU Binutils, GnuTLS, libssh2, MIT Kerberos, OpenSSL, Perl PostgreSQL und systemd ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen sensibler Informationen, die Darstellung falscher Informationen und eine Privilegieneskalation. Weitere Schwachstellen ermöglichen einem meist entfernten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Der Hersteller stellt informiert über die Schwachstellen in IBM Security Access Manager Appliance der Versionen 9.0.3.0 bis 9.0.5.0 und hat IBM Security Access Manager 9.0.6.0 als Sicherheitsupdate zur Behebung der Schwachstellen bereitgestellt.

Schwachstellen:

CVE-2017-3735

Schwachstelle in OpenSSL ermöglicht Darstellung falscher Informationen

CVE-2018-0732

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-1000007

Schwachstelle in cURL ermöglicht u. a. Ausspähen sensibler Informationen

CVE-2018-1000122

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2018-1000301

Schwachstelle in cURL ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2018-10844

Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen

CVE-2018-10845

Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen

CVE-2018-10915

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-13033

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2018-18311

Schwachstelle in Perl ermöglicht Denial-of-Service-Angriff

CVE-2018-5729

Schwachstelle in MIT Kerberos ermöglicht Denial-of-Service-Angriff

CVE-2018-5730

Schwachstelle in MIT Kerberos ermöglicht Denial-of-Service-Angriff

CVE-2018-8945

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2019-3815

Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff

CVE-2019-3855

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3856

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3857

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3863

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.