2022-1897: IBM Security Identity Manager: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2022-08-30 13:14)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle aus der Ferne ausnutzen, um falsche Informationen darzustellen und dadurch unter Umständen zur Preisgabe vertraulicher Informationen (Phishing) verleiten.

Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.

IBM informiert über die Schwachstelle in IBM Security Identity Manager 6.0.0 und 6.0.2 und stellt die Fixes 6.0.0-ISS-SIM-FP0027 und 6.0.2-ISS-SIM-FP0005 als Sicherheitsupdates für AIX, Windows, Solaris und Linux zu Verfügung.

Schwachstellen:

CVE-2021-29864

Schwachstelle in IBM Security Identity Manager ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.