2020-0200: IBM Security Access Manager Appliance: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-01-29 16:49)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Mehrere Schwachstellen in IBM Security Access Manager Appliance ermöglichen einem entfernten, meist nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen sensibler Informationen, die Durchführung eines CRLF-Injektion-Angriffs und das Umgehen von Sicherheitsvorkehrungen.

IBM informiert über die Schwachstellen in der IBM Security Access Manager Appliance Version 9.0 und stellt IBM Security Access Manager Version 9.0.7.1 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-14647

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2019-3858

Schwachstelle in libssh2 ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2019-3861

Schwachstelle in libssh2 ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2019-4505

Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von Informationen

CVE-2019-4707

Schwachstelle in IBM Security Access Manager Appliance ermöglicht u. a. Ausspähen von Informationen

CVE-2019-5010

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2019-9740

Schwachstelle in Python ermöglicht CRLF-Injektion

CVE-2019-9947

Schwachstelle in Python ermöglicht CRLF-Injektion

CVE-2019-9948

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.