2021-1324: IBM Security Identity Manager: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2021-06-18 16:11)

Neues Advisory

Version 2 (2021-09-01 09:37)

IBM gibt bekannt, dass auch IBM Security Identity Manager Virtual Appliance in Version 7.0.1 von der Schwachstelle betroffen ist und stellt den Patch 7.0.1-ISS-SIM-FP0016 zur deren Behebung bereit.

Version 3 (2021-09-08 18:57)

IBM gibt bekannt, dass auch IBM Security Identity Manager in Version 6.0.0 von der Schwachstelle betroffen ist und stellt den Patch 6.0.0-ISS-SIM-FP0026 zur Behebung bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

IBM informiert über die Schwachstelle und stellt unter '6.0.2-ISS-SIM-IF0003' und '7.0.2-ISS-SIM-FP0003' Fixes als Sicherheitsupdates für IBM Security Identity Manager 6.0.2 und IBM Security Identity Manager Virtual Appliance 7.0.2 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2016-1182

Schwachstelle in Apache Struts ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.