2023-0100: IBM Security Verify Access: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-01-16 11:05)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, verschiedene Denial-of-Service (DoS)-Angriffe oder möglicherweise weitere Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Zwei Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, die betroffene Software zum Absturz zu bringen oder falsche Informationen darzustellen und dadurch möglicherweise Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

IBM informiert über die Schwachstellen in IBM Security Verify Access Version 10.0.X und stellt als Sicherheitsupdate das Fixpack 10.0.5-ISS-ISVA-FP000 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-25032

Schwachstelle in GNU zlib ermöglicht Denial-of-Service-Angriff

CVE-2022-1012

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1292

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2068

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2097

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2022-22576

Schwachstelle in libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-24903

Schwachstelle in RSYSLOG ermöglicht Denial-of-Service-Angriff

CVE-2022-2526

Schwachstelle in systemd ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-25314

Schwachstelle in Expat (libexpat) ermöglicht Denial-of-Service-Angriff

CVE-2022-27774

Schwachstelle in curl ermöglicht Ausspähen von Informationen

CVE-2022-27776

Schwachstelle in curl ermöglicht Ausspähen von Informationen

CVE-2022-28733

Schwachstelle in GNU GRUB 2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-28734

Schwachstelle in GNU GRUB 2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-32206

Schwachstelle in cURL und libcurl ermöglicht Denial-of-Service-Angriff

CVE-2022-32208

Schwachstelle in cURL und libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-34903

Schwachstelle in GnuPG ermöglicht u. a. Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.