2021-1860: IBM Security Identity Manager Virtual Appliance: Eine Schwachstelle ermöglicht einen Server-Side-Request-Forgery-Angriff

Historie:

Version 1 (2021-09-03 11:45)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Server-Side-Request-Forgery (SSRF)-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

IBM informiert über die Schwachstelle und stellt unter '7.0.1-ISS-SIM-FP0016' einen Patch als Sicherheitsupdate für IBM Security Identity Manager Virtual Appliance 7.0.1 bereit, um diese zu adressieren.

Schwachstellen:

CVE-2021-20480

Schwachstelle in IBM WebSphere Application Server ermöglicht Server-Side-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.