2020-2182: IBM Security Access Manager Appliance: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2020-10-07 12:01)
- Neues Advisory
Betroffene Software
Middleware
Server
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
IBM
Beschreibung:
In dem vom IBM Security Access Manager genutzten IBM WebSphere Application Server Liberty existieren mehrere Schwachstellen. Ein entfernter Angreifer, der in einem Fall über übliche Benutzerrechte verfügen muss, kann einen Denial-of-Service (DoS)-Angriff durchführen, Sicherheitsvorkehrungen umgehen und Informationen ausspähen.
Der Hersteller informiert über die Schwachstellen in den IBM Security Access Manager Versionszweigen 8.x und 9.x und stellt die Sicherheitsupdates 8.0.1-ISS-WGA-FP0009 und 9.0.7.1-ISS-ISAM-IF0005 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-4304
Schwachstelle in IBM WebSphere Application Server Liberty ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-4305
Schwachstelle in IBM WebSphere Application Server Liberty ermöglicht Ausspähen von InformationenCVE-2019-4720
Schwachstelle in IBM WebSphere Application Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.