2021-1798: IBM Security Directory Server (SDS), IBM Security Directory Suite (SDS VA): Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2021-08-24 17:46)
- Neues Advisory
- Version 2 (2021-08-25 09:15)
- IBM informiert darüber, dass die Schwachstellen auch IBM Security Directory Suite in der Version 8.0.1 betreffen, und stellt IBM Security Directory Suite 8.0.1.16 als Sicherheitsupdate zur Verfügung.
Betroffene Software
Netzwerk
Server
Sicherheit
Betroffene Plattformen
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
IBM bestätigt die Schwachstellen in IBM Security Directory Server in der Version 6.4.0 (betroffene Java Version 8.0.6.30) und stellt das Sicherheitsupdate 8.0.6.30-ISS-JAVA-FP0030 zur Verfügung.
Schwachstellen:
CVE-2020-14779
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2020-14781
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2020-14782
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von DatenCVE-2020-14792
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht u. a. Manipulation von DatenCVE-2020-14796
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2020-14797
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von DatenCVE-2020-14798
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von DatenCVE-2020-14803
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2020-27221
Schwachstelle in Eclipse OpenJ9 und IBM Java SDK ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.