2024-3084: IBM Security Directory Suite: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2024-11-19 11:14): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller informiert darüber, dass die Schwachstellen IBM Security Directory Suite 8.0.1 betreffen, und stellt als Patch das Paket '8.0.1-ISS-ISDS-FP0021.pkg' zur Verfügung.

Schwachstellen:

CVE-2017-7656

Schwachstelle in Jetty ermöglicht Darstellung falscher Informationen

CVE-2017-7657

Schwachstelle in Jetty ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-7658

Schwachstelle in Jetty ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-9735

Schwachstelle in Jetty ermöglicht Ausspähen von Informationen

CVE-2020-27216

Schwachstelle in Jetty ermöglicht Privilegieneskalation

CVE-2021-28165

Schwachstelle in Jetty ermöglicht Denial-of-Service-Angriff

CVE-2021-28169

Schwachstelle in Jetty ermöglicht Ausspähen von Informationen

CVE-2021-34428