2022-0024: IBM Security Verify Access: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-01-06 13:53)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
IBM
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen sowie falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere weitere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
IBM informiert über die Schwachstellen in IBM Security Verify Access Version 10.0.0 und stellt als Sicherheitsupdate das Fixpack 10.0.3-ISS-ISVA-FP0000 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2016-10228
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2019-13012
Schwachstelle in GNOME GLib ermöglicht u. a. Manipulation von DateienCVE-2019-25013
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2019-9169
Schwachstelle in GNU Lib C ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-13434
Schwachstelle in SQLite ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-15358
Schwachstelle in SQLite ermöglicht Denial-of-Service-AngriffCVE-2020-24977
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2020-27618
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2020-8927
Schwachstelle in Brotli ermöglicht Denial-of-Service-AngriffCVE-2021-20305
Schwachstelle in GNU Nettle ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-27218
Schwachstelle in GNOME GLib ermöglicht Denial-of-Service-AngriffCVE-2021-27219
Schwachstelle in GNOME GLib ermöglicht Denial-of-Service-AngriffCVE-2021-32027
Schwachstelle in PostgreSQL ermöglicht u. a. Manipulation von DatenCVE-2021-32028
Schwachstelle in PostgreSQL ermöglicht u. a. Ausspähen von InformationenCVE-2021-32029
Schwachstelle in PostgreSQL ermöglicht Darstellen falscher InformationenCVE-2021-3326
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2021-3393
Schwachstelle in PostgreSQL ermöglicht Ausspähen von InformationenCVE-2021-3449
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2021-3450
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-3516
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3517
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3518
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3520
Schwachstelle in LZ4 ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3537
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2021-3541
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2021-38894
Schwachstelle in IBM Security Verify Access ermöglicht Ausspähen von InformationenCVE-2021-38895
Schwachstelle in IBM Security Verify Access ermöglicht Cross-Site-Scripting-AngriffCVE-2021-38921
Schwachstelle in IBM Security Access Manager Appliance ermöglicht Ausspähen von InformationenCVE-2021-38956
Schwachstelle in IBM Security Verify ermöglicht Ausspähen von InformationenCVE-2021-38957
Schwachstelle in IBM Security Verify ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.