2019-1402: IBM Security Identity Manager Virtual Appliance: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-07-10 19:39)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
IBM

Beschreibung:

Mehrere Schwachstellen in IBM Security Identity Manager Virtual Appliance ermöglichen einem entfernten, nicht authentisierten Angreifer die Manipulation von Daten und die Durchführung von Denial-of-Service (DoS)-Angriffen

IBM bestätigt die Schwachstellen für die IBM Security Identity Manager (ISIM) Virtual Appliance Releases 7.0.1 bis 7.0.1.12 und hat Fix Pack (7.0.1-ISS-SIM-FP0013) zur Behebung der Schwachstellen bereitgestellt.

Schwachstellen:

CVE-2019-10245

Schwachstelle in Eclipse OpenJ9 ermöglicht Denial-of-Service-Angriff

CVE-2019-2602

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2019-2684

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.