2025-0294: IBM Security Verify Access Appliance: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2025-02-04 11:42)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
IBM
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Cross-Site-Scripting (XSS)- sowie Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
IBM informiert über die Schwachstellen in IBM Security Verify Access im Versionszweig 10.0.0 bis einschließlich Version 10.0.8 und stellt die Version 10.0.9 als Sicherheitsupdate bereit.
Schwachstellen:
CVE-2018-25091
Schwachstelle in python-urllib3 ermöglicht Ausspähen von InformationenCVE-2021-33198
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2021-34558
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-2879
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-2880
Schwachstelle in Go ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-41715
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2023-20592
Schwachstelle in AMD Secure Encrypted Virtualization (SEV) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-25775
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-29409
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2023-2953
Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-AngriffCVE-2023-39318
Schwachstelle in Go ermöglicht Cross-Site-Scripting-AngriffCVE-2023-39319
Schwachstelle in Go ermöglicht Cross-Site-Scripting-AngriffCVE-2023-39321
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2023-39322
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2023-39326
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2023-39615
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2023-45287
Schwachstelle in Go ermöglicht Ausspähen von InformationenCVE-2023-45290
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2023-45803
Schwachstelle in python-urllib3 ermöglicht Ausspähen von InformationenCVE-2023-48795
Schwachstelle in SSH 'Binary Packet Protocol' (BPP) Implementierung ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-6121
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-6240
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2024-23650
Schwachstelle in BuildKit ermöglicht Denial-of-Service-AngriffCVE-2024-25062
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2024-34155
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2024-34156
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2024-34158
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2024-37370
Schwachstelle in MIT Kerberos 5 ermöglicht Manipulation von DateienCVE-2024-37371
Schwachstelle in MIT Kerberos 5 ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-7348
Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.