2021-1517: IBM Security Verify Access Docker: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-07-16 19:04)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um ebenfalls Benutzerrechte zu erlangen, Informationen auszuspähen und beliebigen Programmcode auszuführen. Eine weitere Schwachstelle kann lokal ausgenutzt werden, um ebenfalls Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

IBM informiert über die Schwachstellen in IBM Security Verify Access Docker in der Version 10.0.0 und stellt IBM Security Verify Access Docker in der Version 10.0.2.0 als Docker-Container zu deren Behebung bereit.

Schwachstellen:

CVE-2012-5881

Schwachstelle in IBM Security Verify Access Docker ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2012-5882

Schwachstelle in IBM Security Verify Access Docker ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2012-5883

Schwachstelle in IBM Security Verify Access Docker ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-10537

Schwachstelle in IBM Security Verify Access Docker ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2018-15494

Schwachstelle in Dojo ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-5258

Schwachstelle in Dojo ermöglicht Manipulation von Daten

CVE-2021-20439

Schwachstelle in IBM Security Access Manager und IBM Security Verify Access Docker ermöglicht Ausspähen von Informationen

CVE-2021-20496

Schwachstelle in IBM Security Verify Access Docker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-20497

Schwachstelle in IBM Security Verify Access Docker ermöglicht Ausspähen von Informationen

CVE-2021-20498

Schwachstelle in IBM Security Verify Access Docker ermöglicht Ausspähen von Informationen

CVE-2021-20499

Schwachstelle in IBM Security Verify Access Docker ermöglicht Ausspähen von Informationen

CVE-2021-20500

Schwachstelle in IBM Security Verify Access Docker ermöglicht Ausspähen von Informationen

CVE-2021-20510

Schwachstelle in IBM Security Verify Access Docker ermöglicht Ausspähen von Informationen

CVE-2021-20511

Schwachstelle in IBM Security Verify Access Docker ermöglicht Ausspähen von Informationen

CVE-2021-20523

Schwachstelle in IBM Security Verify Access Docker ermöglicht Ausspähen von Informationen

CVE-2021-20524

Schwachstelle in IBM Security Verify Access Docker ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2021-20533

Schwachstelle in IBM Security Verify Access Docker ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-20534

Schwachstelle in IBM Security Verify Access Docker ermöglicht Darstellen falscher Informationen

CVE-2021-20537

Schwachstelle in IBM Security Verify Access Docker ermöglicht Ausspähen von Informationen

CVE-2021-29699

Schwachstelle in IBM Security Verify Access Docker ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-29742

Schwachstelle in IBM Security Verify Access Docker ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.