2019-1996: IBM Security Identity Adapters: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-09-26 12:59)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, falsche Informationen darzustellen oder Informationen auszuspähen.

IBM bestätigt die Schwachstellen in IBM Security Identity Adapters v6.x und v7.x und stellt Sicherheitsupdates zur Verfügung (siehe Referenz anbei).

Schwachstellen:

CVE-2018-0732

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-0733

Schwachstelle in OpenSSL ermöglicht Darstellung falscher Informationen

CVE-2018-0734

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten Schlüssels

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2019-1559

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.