2020-0210: IBM Security Access Manager Appliance: Eine Schwachstelle ermöglicht einen nicht spezifizierten Angriff

Historie:

Version 1 (2020-01-30 16:45)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in den von IBM Security Access Manager Appliance verwendeten 'jackson-databind utilities' ausnutzen, um nicht spezifizierte Angriffe durchzuführen.

IBM informiert über die Schwachstelle in der IBM Security Access Manager Appliance im Versionszweig 9.0.x und stellt mit IBM Security Access Manager Appliance Version 9.0.7.1_IF2 (9.0.7.1-ISS-ISAM-IF0002) einen Interim Fix zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-20330

Schwachstelle in jackson-databind ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.