2020-1425: IBM Security Identity Manager Virtual Appliance: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-07-03 18:21)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein entfernter Angreifer kann beliebigen Programmcode ausführen, Informationen ausspähen und Denial-of-Service (DoS)-Angriffe durchführen. Erfolgreiche Angriffe erfordern in einigen Fällen die Interaktion eines Benutzers und benötigen in zwei Fällen erweiterte Rechte. Ein lokaler Angreifer mit üblichen Benutzerrechten kann ebenfalls Informationen ausspähen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.
IBM informiert über die Schwachstellen in IBM Security Identity Manager Virtual Appliance 7.2 und veröffentlicht die Version 7.0.2-ISS-SIM-FP0002, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-11745
Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2019-12406
Schwachstelle in Apache CXF ermöglicht Denial-of-Service-AngriffCVE-2019-4676
Schwachstelle in IBM Security Identity Manager ermöglicht Ausspähen von InformationenCVE-2019-4704
Schwachstelle in IBM Security Identity Manager ermöglicht Ausspähen von InformationenCVE-2019-4705
Schwachstelle in IBM Security Identity Manager Ausspähen von InformationenCVE-2019-4706
Schwachstelle in IBM Security Identity Manager ermöglicht Ausspähen von InformationenCVE-2020-2654
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2020-2781
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2020-4448
Schwachstelle in WebSphere Application Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-4449
Schwachstelle in WebSphere Application Server ermöglicht Ausspähen von InformationenCVE-2020-4450
Schwachstelle in WebSphere Application Server ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.