2023-1197: IBM Security Directory Server (SDS), IBM Security Directory Suite (SDS VA), IBM Security Verify Directory: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2023-05-24 14:13)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Sicherheit
Betroffene Plattformen
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen, Dateien zu manipulieren, verschiedene Cross-Site-Scripting (XSS)-Angriffe und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
IBM informiert über die Schwachstellen in IBM Security Directory Server (SDS) in Version 6.4.0, IBM Security Directory Suite (SDS VA) in Version 8.0.1 sowie IBM Security Verify Directory in Version 10.0.0 und stellt für IBM Security Directory Server (SDS) den Interim Fix 6.4.0.27-ISS-ISDS-IF0027 und für IBM Security Directory Suite (SDS VA) das Sicherheitsupdate 8.0.1.19-ISS-ISDS_20230118-0304 zur Verfügung. Für IBM Security Verify Directory empfiehlt IBM die neuesten Container-Images zu verwenden.
Schwachstellen:
CVE-2012-6708
Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-AngriffCVE-2015-5041
Schwachstelle in IBM JDK erlaubt Umgehen von SicherheitsvorkehrungenCVE-2015-9251
Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-AngriffCVE-2016-3012
Schwachstelle in IBM Security Directory Server, IBM Security Directory Suite, IBM Security Verify Directory ermöglicht Ausspähen von InformationenCVE-2018-1838
Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von InformationenCVE-2019-11358
Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-AngriffCVE-2020-11022
Schwachstelle in jQuery ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11023
Schwachstelle in jQuery ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-2163
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-35550
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2021-35603
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2021-38951
Schwachstelle in IBM WebSphere Application Server ermöglicht Denial-of-Service-AngriffCVE-2022-21496
Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-22473
Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von InformationenCVE-2022-22476
Schwachstelle in IBM WebSphere Application Server Liberty ermöglicht Darstellen falscher InformationenCVE-2022-34165
Schwachstelle in IBM WebSphere Application Server ermöglicht u. a. Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.