2023-0391: IBM Security Verify Access: Mehrere Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen

Historie:

Version 1 (2023-02-16 13:00)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um eine Browser-Sitzung zu übernehmen (Session Hijacking), einen Cross-Site-Scripting (XSS)-Angriff oder einen Cache-Poisoning-Angriff durchzuführen, Dateien zu manipulieren und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

IBM informiert über die Schwachstellen in IBM Security Verify Access Version 10.0.X und stellt als Sicherheitsupdate das Fixpack 10.0.5-ISS-ISVA-FP0000 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2022-22475

Schwachstelle in IBM WebSphere Application Server ermöglicht Darstellen falscher Informationen

CVE-2022-22476

Schwachstelle in IBM WebSphere Application Server Liberty ermöglicht Darstellen falscher Informationen

CVE-2022-34165

Schwachstelle in IBM WebSphere Application Server ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2022-36775

Schwachstelle in IBM Security Verify Access ermöglicht u. a. Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.