DFN-CERT

Advisory-Archiv

2024-1659: IBM Security Verify Access, IBM Security Verify Access Docker: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2024-06-26 14:30)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Dateien zu manipulieren. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

IBM informiert über die Schwachstellen in IBM Security Verify Access im Versionszweig 10.0 bis einschließlich Version 10.0.7.1. Für ISAM/ISVA Appliances stellt IBM mit der Version 10.0.8-ISS-ISVA-FP0000 ein Sicherheitsupdate zu deren Behebung bereit. Für IBM Security Verify Access Docker verweist der Hersteller auf die neuesten Container-Images.

Schwachstellen:

CVE-2019-20916

Schwachstelle in python-pip ermöglicht Directory-Traversal-Angriff

CVE-2021-3572

Schwachstelle in python-pip ermöglicht Manipulation von Dateien

CVE-2023-30430

Schwachstelle in IBM Security Access Manager ermöglicht Ausspähen von Informationen

CVE-2023-30997 CVE-2023-30998

Schwachstellen in IBM Security Access Manager Container ermöglicht Erlangen von Administratorrechten

CVE-2023-38368

Schwachstelle in IBM Security Access Manager Container ermöglicht Ausspähen von Informationen

CVE-2023-38370

Schwachstelle in IBM Security Access Manager ermöglicht Manipulation von Dateien

CVE-2023-38371

Schwachstelle in IBM Security Access Manager ermöglicht Ausspähen von Informationen

CVE-2023-5752

Schwachstelle in pip ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-31883

Schwachstelle in IBM Security Verify Access ermöglicht Denial-of-Service-Angriff

CVE-2024-35137

Schwachstelle in IBM Security Access Manager Appliance ermöglicht Ausspähen von Informationen

CVE-2024-35139

Schwachstelle in IBM Security Verify Access ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.