2024-0059: IBM Security Verify Access: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-01-10 15:04)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen, einen HTTP-Request-Smuggeling-Angriff durchzuführen, einen XML-External-Entity (XXE)-Angriff durchzuführen, eine SQL-Injection durchuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

IBM informiert über die Schwachstellen in IBM Security Verify Access Appliance und IBM Security Verify Access Docker in den Versionen 10.0.0.0 - 10.0.6.1 und stellt als Sicherheitsupdate das Fixpack 10.0.7-ISS-ISVA-FP0000 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2015-5237

Schwachstelle in protobuf ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-18342

Schwachstelle in PyYAML ermöglicht die Ausführung beiebigen Programmcodes

CVE-2019-14241

Schwachstelle in HAProxy ermöglicht Denial-of-Service-Angriff

CVE-2019-18276

Schwachstelle in Bash ermöglicht Privilegieneskalation

CVE-2019-18277

Schwachstelle in HAProxy ermöglicht Privilegieneskalation

CVE-2019-19330

Schwachstelle in HAProxy ermöglicht HTTP-Request-Smuggeling-Angriff

CVE-2020-11100

Schwachstelle in HAProxy ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-1471

Schwachstelle in SnakeYAML ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2068

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2625

Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2022-41862

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

CVE-2022-45688

Schwachstelle in Oracle Fusion Middleware und Oracle PeopleSoft ermöglicht Denial-of-Service-Angriff

CVE-2023-1370

Schwachstelle in Json-smart ermöglicht Denial-of-Service-Angriff

CVE-2023-2454

Schwachstelle in PostgreSQL ermöglicht Privilegieneskalation

CVE-2023-2455

Schwachstelle in PostgreSQL ermöglicht u. a. Manipulation von Dateien

CVE-2023-24998

Schwachstelle in Apache Commons FileUpload und Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2023-25725

Schwachstelle in HAProxy ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2023-30999

Schwachstelle in IBM Security Access Manager ermöglicht Denial-of-Service-Angriff

CVE-2023-31001 CVE-2023-31002

Schwachstellen in IBM Security Access Manager Container ermöglichen Ausspähen von Informationen

CVE-2023-31003

Schwachstelle in IBM Security Access Manager Container ermöglicht Privilegieneskalation

CVE-2023-31004

Schwachstelle in IBM Security Access Manager Container ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-31005

Schwachstelle in IBM Security Access Manager Container ermöglicht Privilegieneskalation

CVE-2023-31006

Schwachstelle in IBM Security Verify Access Container ermöglicht Denial-of-Service-Angriff

CVE-2023-32327

Schwachstelle in IBM Security Access Manager Container ermöglicht XML-External-Entity-Angriff

CVE-2023-32328

Schwachstelle in IBM Security Verify Access ermöglicht Privilegieneskalation

CVE-2023-32329

Schwachstelle in IBM Security Access Manager Container ermöglicht Manipulation von Dateien

CVE-2023-32330

Schwachstelle in IBM Security Verify Access ermöglicht Privilegieneskalation

CVE-2023-32697

Schwachstelle in SQLite JDBC ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-38267

Schwachstelle in IBM Security Access Manager Appliance ermöglicht Ausspähen von Informationen

CVE-2023-38369

Schwachstelle in IBM Security Access Manager Container ermöglicht Ausspähen von Informationen

CVE-2023-39417

Schwachstelle in PostgreSQL ermöglicht SQL-Injection

CVE-2023-40225

Schwachstelle in HAProxy ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-43017

Schwachstelle in IBM Security Verify Access ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2032-43016

Schwachstelle in IBM Security Verify Access ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.