2023-1902: IBM Security Verify Access: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2023-08-16 16:26)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Ein Angreifer mit niedrigen Privilegien kann eine weitere Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

IBM informiert über die Schwachstellen in IBM Security Verify Access Version 10.0.X und stellt als Sicherheitsupdate das Fixpack 10.0.6-ISS-ISVA-FP0000 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2022-41946

Schwachstelle in PostgreSQL JDBC ermöglicht Ausspähen von Informationen

CVE-2023-32342

Schwachstelle in IBM GSKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.