2021-1864: NetIQ Access Manager: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2021-09-06 17:47)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, einen Open-Redirect-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Micro Focus hat (Novell) NetIQ Access Manager 5.0 Service Pack 1 veröffentlicht, womit unter anderem die Schwachstelle behoben werden. Weiterhin sind die Schwachstellen mit NetIQ Access Manager 4.5 Service Pack 4 behoben.

Schwachstellen:

CVE-2021-22524

Schwachstelle in NetIQ Access Manager ermöglicht Denial-of-Service-Angriff

CVE-2021-22525

Schwachstelle in NetIQ Access Manager ermöglicht Ausspähen von Informationen

CVE-2021-22526

Schwachstelle in NetIQ Access Manager ermöglicht Open-Redirect-Angriff

CVE-2021-22527

Schwachstelle in NetIQ Access Manager ermöglicht Ausspähen von Informationen

CVE-2021-22528

Schwachstelle in NetIQ Access Manager ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.