2022-1813: IBM Security Identity Manager Virtual Appliance: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-08-15 12:49)
- Neues Advisory
- Version 2 (2023-05-02 11:16)
- CISA hat die Schwachstelle CVE-2021-45046 in Apache Log4j2 in den Katalog ausgenutzter Schwachstellen aufgenommen.
Betroffene Software
Sicherheit
Betroffene Plattformen
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
IBM informiert über die Schwachstellen und stellt unter '7.0.1-ISS-SIM-FP0017' und '7.0.2-ISS-SIM-FP0005' Patches als Sicherheitsupdates für IBM Security Identity Manager Virtual Appliance 7.0.1 und 7.0.2 zu deren Behebung bereit.
Schwachstellen:
CVE-2021-38951
Schwachstelle in IBM WebSphere Application Server ermöglicht Denial-of-Service-AngriffCVE-2021-4104
Schwachstelle in Apache Log4j ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-45046
Schwachstelle in Apache Log4j ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.