2022-1089: IBM Security Identity Manager Adapters: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-05-13 11:54)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

IBM bestätigt die Schwachstellen für IBM Security Identity Manager Adapters 6.0 und 7.0 und stellt IBM Security Verify Password Synchronization Plug-in for Windows AD 10.0.1 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2021-20488

Schwachstelle in IBM Security Identity Manager und IBM Security Identity Manager Adapters ermöglicht Erlangen von Benutzerrechten

CVE-2021-20494

Schwachstelle in IBM Security Identity Manager Adapters ermöglicht Denial-of-Service-Angriff

CVE-2021-20572

Schwachstelle in IBM Security Identity Manager Adapters ermöglicht Denial-of-Service-Angriff

CVE-2021-20573

Schwachstelle in IBM Security Identity Manager Adapters ermöglicht Denial-of-Service-Angriff

CVE-2021-20574

Schwachstelle in IBM Security Identity Manager Adapters ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.