2019-1944: IBM Security Access Manager: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2019-09-17 18:12)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
IBM
Beschreibung:
Aufgrund mehrerer Schwachstellen in dem vom IBM Security Access Manager genutzten IBM Java SDK kann ein entfernter, nicht authentisierter Angreifer Informationen ausspähen und einen Denial-of-Service-Angriff durchführen.
Der Hersteller informiert über die Schwachstellen in den IBM Security Access Manager Versionen 7.0, 8.0 und 9.0 und stellt den IBM Security Access Manager in den Versionen 7.0.0-ISS-WGA-IF0035, 8.0.1-ISS-WGA-FP0008 und 9.0.7-ISS-ISAM-FP0000 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-2422
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2019-2426
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2019-2449
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.