2019-1285: IBM Security Access Manager Appliance: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-25 14:23)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Mehrere Schwachstellen in der IBM Security Access Manager Appliance bzw. in den Komponenten GNU Wget, Jsch, Login Security Module for Drupal, Node.js ws, OpenSSL, PL/Java, PostgreSQL und Python ermöglichen einem in den meisten Fällen entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen sensitiver Informationen, die Darstellung falscher Informationen, die Manipulation von Date(ie)n, Privilegieneskalationen, verschiedene Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und einen Cross-Site-Scripting (XSS)-Angriff.

Der Hersteller informiert über die Schwachstellen in den IBM Security Access Manager Appliance Versionen 9.0.1.0 bis 9.0.6.0 und hat den IBM Security Access Manager 9.0.7.0 als Sicherheitsupdate zur Behebung der Schwachstellen bereitgestellt.

Schwachstellen:

CVE-2013-2197

Schwachstelle in Login Security Module ermöglicht Denial-of-Service-Angriff

CVE-2016-0766

Schwachstelle in PL/Java ermöglicht Privilegieneskalation

CVE-2016-10542

Schwachstelle in ws ermöglicht Denial-of-Service-Angriff

CVE-2016-5725

Schwachstelle in Jsch ermöglicht Manipulation von Daten

CVE-2016-7048

Schwachstelle in PostgreSQL ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2017-12172

Schwachstelle in PostgreSQL ermöglicht Manipulation von Dateien

CVE-2017-3735

Schwachstelle in OpenSSL ermöglicht Darstellung falscher Informationen

CVE-2017-7546

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0732

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-16850

Schwachstelle in PostgreSQL ermöglicht Kompromittierung der Datenbank

CVE-2019-4135

Schwachstelle in IBM Security Access Manager Appliance ermöglicht Privilegieneskalation

CVE-2019-4145

Schwachstelle in IBM Security Access Manager Appliance ermöglicht u. a. Ausspähen von Informationen

CVE-2019-4150

Schwachstelle in IBM Security Access Manager Appliance ermöglicht Darstellen falscher Informationen

CVE-2019-4151

Schwachstelle in IBM Security Access Manager Appliance ermöglicht Ausspähen von Informationen

CVE-2019-4152

Schwachstelle in IBM Security Access Manager Appliance ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-4153

Schwachstelle in IBM Security Access Manager Appliance ermöglicht Darstellen falscher Informationen

CVE-2019-4156

Schwachstelle in IBM Security Access Manager Appliance ermöglicht Ausspähen von Informationen

CVE-2019-4157

Schwachstelle in IBM Security Access Manager Appliance ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-4158

Schwachstelle in IBM Security Access Manager Appliance ermöglicht Privilegieneskalation

CVE-2019-5953

Schwachstelle in GNU Wget ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-9636

Schwachstelle in Python ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.